Uitwerking OWASP 7 - CROSS SITE SCRIPTING (XSS) Cross-site scripting (XSS) is een fout in de beveilig van websites. In deze les gaan we een input field binnen een form maken. Als het form af is gaan we met behulp van JavaScript wijzigingen aanbrengen in onze interface. Voor we XSS injectie kunnen toepassen, gaan we eerst het form maken. Dit doen we aan de hand van de volgende stappen: Open de folder waar XAMPP in is opgeslagen en ga naar de htdocs -older. Maak een nieuwe map aan in deze en noem het XSS. Maak een index.php file in de XSS-folder Zorg ervoor dat de index.php file een HTML-skeleton bevat. Maak een form aan in de body tag van index.php. Zorg ervoor dat dit form de index.php file aanroept. Maak binnen het form een input field aan met een placeholder. De waarde hiervan stel je gelijk aan Zoekopdracht. Zorg ervoor dat er een knop is naast de input field. We waarde van deze knop moet gelijk zijn aan Zoek. Schrijf embedded php code in index.php. Deze code moet uitgevoerd worden zodra de gebruiker op de zoek knop drukt. Zorg ervoor dat je php code m.b.v. de isset functie checkt of er een waarde is ingevoerd in het input field. Als de check true is, zorg je ervoor dat je de volgende text print: Ingevoerde zoekterm: $zoekopdrachtEr zijn geen resultaten gevonden voor de ingevoerde zoekopdracht Uitwerking bovenstaande stappen