Du ska i denna övning ge dig på att hacka en sida där du kan logga in, se ditt konto och posta kommentarer i en gästbok.
Du ska göra följande:
- Gör en XSS där du injectar kod som sparas som en kommentar i gästboken och körs för alla som kommer in.
- Postar en kommentar som Ada men är inloggad med användaren Chris.
- Sno en annan användares session och logga in med denna utan att kunna användarnamn och lösenord.