Web Security

Assignment 5 - deadline 2 juni 2017, 23:59

  1. Doe de onderstaande lessons uit de OWASP WebGoat:

  2. Doe op http://websecurity.cs.ru.nl Level 7 t/m Level 10.

Inleveren
De antwoorden voor opdracht 2 kun je weer inleveren op de websecurity.cs.ru.nl website. Je kunt samenwerken in paren, maar je moet de aanval zelf een keer onder je eigen Science login uitvoeren en inleveren op de websecurity.cs.ru.nl website.

Voor de bonus-punt opgave kun je nog proberen een andere manier te vinden om XSS het Blackboard discussieforum te injecteren. Het OWASP XSS Filter Evasion Cheat Sheet geeft veel ideeën om te proberen om sanitisation te omzeilen... Mogelijk kun je online nog meer variaties vinden.