2024-09-07

1.) Rechne die Zahl in binaer Darstellung  in eine Dezimale Darstellung um
0000100010111001b 2233d
2.) Rechne die Zahl in dezimal darstellung in eine Binaerdarstellung um
6108 0001011111011100
3.) Addiere die drei Zahlen schriftlich
             8030
+           56716
+           32731
-----------------
            97477
4.) Subtrahiere die letzten drei Zahlen schriftlich von der ersten schriftlich
            32153
-           10638
-            8805
-            4054
-----------------
             8656
5.) Rechne die Zahl ins zweier komplement um, mit 8 Bit - und subtrahiere diese zahl von der ersten und rechne das Ergebnis nach dezimal
44 -55 = -11
00101100 11001001 = 11110101
6.) Multipliziere die zwei Zahlen schriftlich
62037*21694 = 1345830678
7.) Dividiere die zwei Zahlen schriftlich
37458/33855 = 1
8.) Errechne x Logarithmisch mit dem Taschenrechner
30026^x = 1228598177
9.) Errechne mit dem Abakus
89 + 52 + 77 + 92 + 52 + 54 + 6 + 66 + 28 + 71
10.) Errechne mit dem Abakus
7235 + 6535 + 2784 + 8123 + 4073 + 4731 + 7273 + 8597 + 5869 + 6973

Ich finde die "Ahnlichkeit ist bezeichnend

<?php
session_start ();
?>

<form method="POST" action="./test20240907.php">
<input type="text" name="test2024090701"></input>
<input type="submit">
</form>

<?php
echo session_id () . "<br>\n";

setcookie ("test2024090702", "Ich bin das erste Cookie", time () + 1200);

echo htmlentities ($_POST ["test2024090701"])  . "<br>\n";
echo htmlentities ($_COOKIE ["test2024090702"])  . "<br>\n";
echo htmlentities ($_COOKIE ["test2024090703"])  . "<br>\n";

session_destroy ();
?>

POST http://localhost/exersice/20240907/test20240907.php HTTP/1.1
host: localhost
Cookie: test2024090703=Ich bin das zweite Cookie
Content-Type: application/x-www-form-urlencoded
Content-Length: 32

test2024090701=Ich bin das Datum

Trying ::1...
Connected to localhost.
Escape character is '^]'.
HTTP/1.1 200 OK
Date: Sat, 07 Sep 2024 15:42:39 GMT
Server: Apache/2.4.57 (Debian)
Set-Cookie: PHPSESSID=8d63de7rh7m4me5u5g8s9h3pkg; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: test2024090702=Ich%20bin%20das%20erste%20Cookie; expires=Sat, 07 Sep 2024 16:02:39 GMT; Max-Age=1200
Vary: Accept-Encoding
Content-Length: 219
Content-Type: text/html; charset=UTF-8

<form method="POST" action="./test20240907.php">
<input type="text" name="test2024090701"></input>
<input type="submit">
</form>

8d63de7rh7m4me5u5g8s9h3pkg<br>
Ich bin das Datum<br>
<br>
Ich bin das zweite Cookie<br>

<?php
session_start ();

$db_name = "mysqlsimpletest20240907";

include ("/home/david/MySQLTEST.php");

$db = new PDO ("mysql: host=localhost", $db_user, $db_password);

try {
    $sql = "CREATE DATABASE " . $db_name;
    $db -> query ($sql);

    $sql = "USE " . $db_name;
    $db -> query ($sql);

    $sql = "CREATE TABLE a (x1 INTEGER, x2 INTEGER); CREATE TABLE b (y1 INTEGER, y2 INTEGER); ";
    $db->query ($sql);

    $sql = "INSERT INTO a (x1, x2) VALUES (0, 0); ";
    $db->query ($sql);
    $sql = "INSERT INTO a (x1, x2) VALUES (0, 1); ";
    $db->query ($sql);
    $sql = "INSERT INTO a (x1, x2) VALUES (1, 0); ";
    $db->query ($sql);
    $sql = "INSERT INTO a (x1, x2) VALUES (1, 1); ";
    $db->query ($sql);
    $sql = "INSERT INTO a (x1, x2) VALUES (4, 7); ";
    $db->query ($sql);
    $sql = "INSERT INTO b (y1, y2) VALUES (0, 1); ";
    $db->query ($sql);
    $sql = "INSERT INTO b (y1, y2) VALUES (0, 1); ";
    $db->query ($sql);
    $sql = "INSERT INTO b (y1, y2) VALUES (4, 7); ";
    $db->query ($sql);

    $sql = "SELECT x1, x2 FROM a; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", " . $row [1] . "; ";
    echo "<br>\n";

    $sql = "SELECT y1, y2 FROM b; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", " . $row [1] . "; ";
    echo "<br>\n";

    $sql = "SELECT x1, x2, y1, y2 FROM a INNER JOIN b ON a.x1 = b.y1; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", " . $row [1] . ", " . $row [2] . ", " . $row [3] . "; ";
    echo "<br>\n";

    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}
catch (Exception $e) {
    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}

session_destroy ();
?>

<?php
session_start ();

include ("/home/david/MySQLTEST.php");

$db_name = "mysqlquantitytest20240907; ";

$db = new PDO ("mysql: host=localhost", $db_user, $db_password);

try {
    $sql = "CREATE DATABASE " . $db_name;
    $db->query ($sql);

    $sql = "USE " . $db_name;
    $db->query ($sql);

    $sql = "CREATE TABLE a (x INTEGER); CREATE TABLE b (x INTEGER); CREATE TABLE c (x INTEGER); ";
    $db->query ($sql);

    for ($i = 0;  $i < 24;  $i++) {
        $sql = "INSERT INTO a (x) VALUES (" . rand () % 32 . "); ";
        $db->query ($sql);
        $sql = "INSERT INTO b (x) VALUES (" . rand () % 64 . "); ";
        $db->query ($sql);
        $sql = "INSERT INTO c (x) VALUES (" . rand () % 48 . "); ";
        $db->query ($sql);
    }

    $sql = "SELECT x FROM (SELECT x FROM a UNION SELECT x FROM b) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";
    $sql = "SELECT x FROM (SELECT x FROM a UNION SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM b UNION SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a UNION SELECT x FROM b) x
                    INTERSECT
                SELECT x FROM c
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM c) x
                    UNION
                SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a UNION SELECT x FROM c) x
                    INTERSECT
                SELECT x FROM b
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x
                    UNION
                SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM b UNION SELECT x FROM c) x
                    INTERSECT
                SELECT x FROM a
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x
                    UNION
                SELECT x FROM (SELECT x FROM c INTERSECT SELECT x FROM x) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}
catch (Exception $e) {
    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}

session_destroy ();
?>

david@work:/var/www/html/exersice/20240907$ php mysqlquantitytest20240907.php
0, 1, 2, 3, 4, 6, 8, 9, 10, 11, 12, 14, 16, 17, 18, 21, 22, 23, 24, 25, 26, 28, 30, 31, 33, 34, 37, 39, 45, 48, 55, 56, 60, 63, ; <br>
0, 1, 2, 3, 4, 5, 8, 10, 11, 12, 14, 15, 16, 17, 18, 20, 21, 23, 24, 25, 26, 28, 30, 31, 32, 34, 37, 40, 41, 44, 45, ; <br>
0, 1, 2, 3, 5, 6, 8, 9, 11, 12, 14, 15, 16, 17, 18, 20, 21, 22, 23, 26, 28, 30, 32, 33, 34, 37, 39, 40, 41, 44, 45, 48, 55, 56, 60, 63, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 26, ; <br>
2, 11, 12, 16, 18, 21, 23, 28, 30, ; <br>
2, 11, 16, 17, 34, 37, 45, ; <br>
2, 11, 12, 16, 17, 18, 21, 23, 28, 30, 34, 37, 45, ; <br>
2, 11, 12, 16, 17, 18, 21, 23, 28, 30, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 17, 26, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 17, 26, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 12, 14, 16, 18, 21, 23, 26, 28, 30, ; <br>
david@work:/var/www/html/exersice/20240907$

2, 4, 5, 6, 7, 8, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 26, 27, 28, 30, 31, 43, 54, 56, 57, 61, 63, ; <br>
0, 1, 2, 3, 4, 5, 6, 11, 12, 13, 14, 16, 17, 19, 20, 21, 22, 23, 26, 27, 28, 29, 30, 31, 36, 39, 40, 47, ; <br>
0, 1, 3, 4, 5, 6, 7, 8, 10, 12, 13, 14, 15, 17, 18, 20, 21, 23, 26, 28, 29, 30, 36, 39, 40, 43, 47, 54, 56, 57, 61, 63, ; <br>
4, 5, 13, 14, 17, 26, 30, ; <br>
4, 12, 13, 14, 17, 21, 23, 26, ; <br>
4, 6, 13, 14, 17, 20, 26, 28, ; <br>
4, 6, 12, 13, 14, 17, 20, 21, 23, 26, 28, ; <br>
4, 6, 12, 13, 14, 17, 20, 21, 23, 26, 28, ; <br>
4, 5, 6, 13, 14, 17, 20, 26, 28, 30, ; <br>
4, 5, 6, 13, 14, 17, 20, 26, 28, 30, ; <br>
4, 5, 12, 13, 14, 17, 21, 23, 26, 30, ; <br>

<?php
session_start ();

include ("/home/david/MySQLTEST.php");

$db_name = "mysqlquantitytest20240907; ";

$db = new PDO ("mysql: host=localhost", $db_user, $db_password);

try {
    $sql = "CREATE DATABASE " . $db_name;
    $db->query ($sql);

    $sql = "USE " . $db_name;
    $db->query ($sql);

    $sql = "CREATE TABLE a (x INTEGER); CREATE TABLE b (x INTEGER); CREATE TABLE c (x INTEGER); ";
    $db->query ($sql);

    for ($i = 0;  $i < 24;  $i++) {
        $sql = "INSERT INTO a (x) VALUES (" . rand () % 32 . "); ";
        $db->query ($sql);
        $sql = "INSERT INTO b (x) VALUES (" . rand () % 64 . "); ";
        $db->query ($sql);
        $sql = "INSERT INTO c (x) VALUES (" . rand () % 48 . "); ";
        $db->query ($sql);
    }

    $sql = "SELECT x FROM (SELECT x FROM a UNION SELECT x FROM b) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";
    $sql = "SELECT x FROM (SELECT x FROM a UNION SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM b UNION SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a UNION SELECT x FROM b) x
                    INTERSECT
                SELECT x FROM c
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM c) x
                    UNION
                SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a UNION SELECT x FROM c) x
                    INTERSECT
                SELECT x FROM b
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x
                    UNION
                SELECT x FROM (SELECT x FROM b INTERSECT SELECT x FROM c) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM b UNION SELECT x FROM c) x
                    INTERSECT
                SELECT x FROM a
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "SELECT x FROM (
                SELECT x FROM (SELECT x FROM a INTERSECT SELECT x FROM b) x
                    UNION
                SELECT x FROM (SELECT x FROM c INTERSECT SELECT x FROM x) x
        ) x ORDER BY x; ";
    $stmt = $db->query ($sql);
    while ($row = $stmt -> fetch ())
        echo $row [0] . ", ";
    echo "; <br>\n";

    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}
catch (Exception $e) {
    $sql = "DROP DATABASE " . $db_name;
    $db->query ($sql);
}

session_destroy ();
?>

david@work:/var/www/html/exersice/20240907$ php mysqlquantitytest20240907.php
0, 1, 2, 3, 4, 6, 8, 9, 10, 11, 12, 14, 16, 17, 18, 21, 22, 23, 24, 25, 26, 28, 30, 31, 33, 34, 37, 39, 45, 48, 55, 56, 60, 63, ; <br>
0, 1, 2, 3, 4, 5, 8, 10, 11, 12, 14, 15, 16, 17, 18, 20, 21, 23, 24, 25, 26, 28, 30, 31, 32, 34, 37, 40, 41, 44, 45, ; <br>
0, 1, 2, 3, 5, 6, 8, 9, 11, 12, 14, 15, 16, 17, 18, 20, 21, 22, 23, 26, 28, 30, 32, 33, 34, 37, 39, 40, 41, 44, 45, 48, 55, 56, 60, 63, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 26, ; <br>
2, 11, 12, 16, 18, 21, 23, 28, 30, ; <br>
2, 11, 16, 17, 34, 37, 45, ; <br>
2, 11, 12, 16, 17, 18, 21, 23, 28, 30, 34, 37, 45, ; <br>
2, 11, 12, 16, 17, 18, 21, 23, 28, 30, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 17, 26, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 14, 16, 17, 26, 34, 37, 45, ; <br>
0, 1, 2, 3, 8, 11, 12, 14, 16, 18, 21, 23, 26, 28, 30, ; <br>
david@work:/var/www/html/exersice/20240907$

2, 4, 5, 6, 7, 8, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 26, 27, 28, 30, 31, 43, 54, 56, 57, 61, 63, ; <br>
0, 1, 2, 3, 4, 5, 6, 11, 12, 13, 14, 16, 17, 19, 20, 21, 22, 23, 26, 27, 28, 29, 30, 31, 36, 39, 40, 47, ; <br>
0, 1, 3, 4, 5, 6, 7, 8, 10, 12, 13, 14, 15, 17, 18, 20, 21, 23, 26, 28, 29, 30, 36, 39, 40, 43, 47, 54, 56, 57, 61, 63, ; <br>
4, 5, 13, 14, 17, 26, 30, ; <br>
4, 12, 13, 14, 17, 21, 23, 26, ; <br>
4, 6, 13, 14, 17, 20, 26, 28, ; <br>
4, 6, 12, 13, 14, 17, 20, 21, 23, 26, 28, ; <br>
4, 6, 12, 13, 14, 17, 20, 21, 23, 26, 28, ; <br>
4, 5, 6, 13, 14, 17, 20, 26, 28, 30, ; <br>
4, 5, 6, 13, 14, 17, 20, 26, 28, 30, ; <br>
4, 5, 12, 13, 14, 17, 21, 23, 26, 30, ; <br>

So, ich "ube jetzt XSS Attacken und SQL Injections.

<?php
session_start ();
?>

<form method="POST" action="./xss20240907.php">
<input type="input" name="xss2024090701">
<input type="submit">
</form>

<?php
echo $_POST ["xss2024090701"];
session_destroy ();
?>

<script>
alert ("Hallo");
</script>

<script>
alert ("Hallo");
</script>
Weg gehen tut das übrigens mit

htmlentities ("string");

Jetzt weiss ich nicht, wie sich das auswirken sollte, denn leiden wird alleine der Angreifer selber, das ist eine seltsame Sache. Indem ich eine JavaScript Attacke einführe, bei der ich umgeleitet werde, wir können das mal machen, werde ich allenfalls selber irgendwo hingeleitet, was ich auch ohne das machen kann. Aber wo es sich lohnt, ist, wenn der Befehl

system ()
ausgeführt wird. Und ich die Eingabe übernehme, und ich an die Eingabe einen String für die Konsole eingebe, damit auf dem Server Programme wie
ls *
ausgeführt werden. Aber bitte, wer wird denn schon so dumm sein?

Ich hab falsch gedacht ich hab falsch gedacht nein ich hab ich hab falsch gedacht. Tschuldigung ich hab falsch gedacht es macht ja wohl Sinn ich hab falsch gedacht. Ich hab falsch gedacht ich war noch nicht das stimmt nicht dass die XSS Attacke so keinen Sinn macht. Ich hab ja selber mal meine Homepage mit PHP selber gemacht also sollte ich das eigentlich wissen. Ich hab ein Forum gemacht das war mit PHP da konnte man Beiträge speichern. Sei nicht so gut aus wie PHPBB3, aber es war ein Forum und man konnte Beiträge sprechen. Es macht sehr wohl Sinn. sie können ja einfach das Java Skript geben sie ja nicht ein und dann wird es aufgerufen. Verstehen Sie sie haben bei PHP ja über das Formel Eingabe Beatbox und na dann rufen Sie ja nicht das ein was über die Eingabe Beatbox aufgerufen wird. Also sie machen PHP haben ne Eingabebox drücken auf den Knopf und dann werden sie weitergeleitet selber das macht natürlich keinen Sinn. Darüber habe ich mich gewundert PHP Forum sagen wir mal so egal ob sie das jetzt mit MySQL machen oder mit dem Forum, wo sie in PHP in einer Textdatei so hatte ich das gemacht. Ich würde auch mit einer Datenbank hinkriegen, wo sie in einer Textdatei Sachen speichern. Sie haben die Datenbank. Sie haben keine Datenbank, sondern sie haben im Forum und da haben sie ne lange Textdatei und jeder Beitrag wird in der Textdatei gespeichert, also im RAW einfach normalen normalen Text und dann machen Sie den Text rein und dann kommt es Jarvis Skript auch rein. Sie machen den normalen Text rein und sie machen das Java Skript rein rein und dann wird es da gespeichert und dann machen Sie ne versteckte Speicherung von Java Skript das ist halt ne Umleitung rein gibt. Machen Sie halt das rein dann leitet er sie auf ne andere Seite aus um die die Seite sieht aus wie ihre Seite hat ein ähnlichen Namen nur ein E. Zum Beispiel zu viel oder nah oder ne sieben und dann sind sie umgeleitet, da es ja in dem Forum gespeichert wurde und Java Skript, das müssen sie ja nicht sichtlich machen das Java Skript sie müssen ja keine Eingabebox auftauchen lassen sondern machen nur ne Umleitung und da das ordentlich aussieht, werden sie dann umgeleitet. Okay das verstehe ich und der Witz bei der Geschichte ist dass die Umleitung geht eine andere Seite und die hat ne sieben und wenn sie das geschickt machen, dann ist die um geleitete Seite dann müssen Sie als User nicht mal doof sein. Das sieht dann einfach so aus als wäre der Domain Name eigentlich der selbe wie von dem Macher nur die die haben da so ein spezielles System dass die da eben noch ein bisschen anderes am Namen gepusht haben, so verstehe ich die so versteh ich die XSS Attacke wenn man so macht, dann verstehe ich die XSS paar Tage. Ich hab jetzt ich habe ehrlich gesagt nicht drüber nachgedacht das stimmt das hab ich ihr nicht hab ich nicht aufgepasst wenn wenn sie normal was eingeben und ein Kuvert genau das ausgegeben, ohne dass sie speichern, dann macht es keinen Sinn wenn sie das im Forum speichern würden. Java Skript Code und zwar unsichtbar also so ohne dass das nur aufgerufen hat, sondern in dem Quelltext selber dann wird jeder auf die Seite umgelegt. Okay umgelenkt das verstehe ich okay, das ist kein Problem das kann ich mal ausprobieren. Wir machen heut mal ne Übung

Image IMG_2711 Image IMG_2731 Image IMG_2732 Image IMG_2733 Image IMG_2734 Image IMG_2735 Image IMG_2736 Image IMG_2739 Image IMG_2740 Image IMG_2751 Image IMG_2752 Image IMG_2753 Image IMG_2754 Image IMG_2755 Image IMG_2756 Image IMG_2758 Image IMG_2759 Image IMG_2760 Image IMG_2761