Beispieldateien für die Webseite (Langfassung) IT-Security Lab Beispieldateien für die Webseite (Langfassung) Dieses Dokument zeigt den Inhalt der Beispieldateien für die Webseite in der Lehrveranstaltung IT-Security Lab zu Dokumentationszwecken. index.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <! DOCTYPE html > < html > < head > < meta charset =" UTF -8"/ > < title > Andreas Unterwegers Spielwiese </ title > </ head > < body > <h1 > Willkommen auf der Spielwiese ! </ h1 > <p > Hier steht viel Text . </p > < ul style =" list - style : none ;" > <li > <a href =" top . html " > Meistverkauftes Produkt </ a > </ li > <li > <a href =" search . html " > Produktsuche </ a > </ li > </ ul > </ body > </ html > top.html 1 2 3 4 5 6 7 8 9 10 11 12 <! DOCTYPE html > < html > < head > < meta charset =" UTF -8"/ > < title > Meistverkauftes Produkt </ title > </ head > < body > <h1 > Produktinformation </ h1 > <p > Hier steht noch mehr Text . </p > <p > Andreas Unterweger, FH Kufstein Seite 1 von 5 Beispieldateien für die Webseite (Langfassung) 13 14 15 16 17 18 19 20 21 IT-Security Lab Geben Sie Ihren Namen ein , um das Produkt zu personalisieren . </p > < form action =" customize_v1 . php " method =" post " > Name : < input type =" text " name =" name "/ > < input type =" submit " value =" Personalisieren "/ > </ form > </ body > </ html > customize v1.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <! DOCTYPE html > < html > < head > < meta charset =" UTF -8"/ > < title > Personalisiertes Produkt </ title > </ head > < body > <h1 > Ihr Produkt , <? php echo $_POST [ ' name ']; ? > </ h1 > <p > Hier steht noch viel mehr Text . </p > < div style =" position : relative ;" > < img src =" top . jpg " alt =""/ > < h2 style =" position : absolute ; left : 100 px ; top : 300 px ; color : white ;" > <? php echo $_POST [ ' name ']; ? > </ h2 > </ div > </ body > </ html > search.html 1 2 3 4 5 6 7 <! DOCTYPE html > < html > < head > < meta charset =" UTF -8"/ > < title > Produktsuche </ title > </ head > < body > Andreas Unterweger, FH Kufstein Seite 2 von 5 Beispieldateien für die Webseite (Langfassung) 8 9 10 11 12 13 14 15 16 17 18 19 20 21 IT-Security Lab <h1 > Produktsuche </ h1 > <p > Hier steht noch viel , viel mehr Text . </p > <p > Geben Sie einen Begriff ein , um nach einem Produkt zu suchen . </p > < form action =" search_v1 . php " method =" post " > Suchbegriff : < input type =" text " name =" query "/ > < input type =" submit " value =" Suchen "/ > </ form > </ body > </ html > search v1.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <! DOCTYPE html > <? php $connection = mysql_connect (" localhost " , " root " , " wartung ") or die (" Fehler beim Verbinden zur Datenbank ") ; mysql_select_db (" Spielwiese ") ; $query = $_POST [ ' query ']; $result = mysql_query (" SELECT name , description FROM products WHERE name LIKE \"% $query %\";") or die (" Fehler beim Abfragen der Datenbank ") ; mysql_close ( $connection ) ; ?> < html > < head > < meta charset =" UTF -8"/ > < title > Suchergebnis </ title > < style > table { border - collapse : collapse ; } table , th , td { border : 1 px solid black ; } Andreas Unterweger, FH Kufstein Seite 3 von 5 Beispieldateien für die Webseite (Langfassung) 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 IT-Security Lab </ style > </ head > < body > <h1 > Ihr Suchergebnis zum Begriff & quot ; <? php echo $query ; ? >& quot ; </ h1 > <p > Hier steht noch viel , viel mehr Text . </p > < table > <tr > <th > Name </ th > <th > Beschreibung </ th > </ tr > <? php $n = 0; while ( $row = my sql_fe tch_a rray ( $result ) ) { $n ++; echo " < tr > < td >". $row [0]." </ td > < td >". $row [1]." </ td > </ tr >"; # echo " < tr > < td >". $row {" name "}." </ td > < td >". $row {" description "}." </ td > </ tr >"; } mysq l_fre e_resu lt ( $result ) ; ?> </ table > <p > <b > <? php echo $n ; ? > </b > Treffer insgesamt </p > </ body > </ html > malicious.php 1 2 3 4 5 6 7 8 9 <? php header (" Access - Control - Allow - Origin : *") ; header (" Access - Control - Allow - Methods : PUT , GET , POST ") ; header (" Access - Control - Allow - Headers : Origin , X Requested - With , Content - Type , Accept ") ; header (" Content - Type " , " text / plain ") ; $payload = file_g et_con tents (" malicious . html ") ; print $payload ; ?> Andreas Unterweger, FH Kufstein Seite 4 von 5 Beispieldateien für die Webseite (Langfassung) IT-Security Lab top.jpg Größe: 385 · 478 Pixel Bildquelle: http://ecx.images-amazon.com/images/I/61VTljx2mfL._UX385_ .jpg Andreas Unterweger, FH Kufstein Seite 5 von 5