Anfrage von IP 18.116.12.7 Port 59679:
GET /studium/zivilrecht/promotion/musterbestellformular.php?form=0&httpanzeigen=ja HTTP/1.1
accept: */*
user-agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
accept-encoding: gzip, br, zstd, deflate
referer: https://tillmenke.de/studium/zivilrecht/promotion/musterbestellformular.php?form=0&httpanzeigen=ja
host: www.tillmenke.de
Antwort von IP 46.38.238.75 Port 443:
HTTP/1.1 200 OK
Strict-Transport-Security: max-age=0
Vary: Accept-Encoding
Content-Encoding: gzip
Transfer-Encoding: chunked
Content-Type: text/html; charset=windows-1252
Musterbestellformular 22.09.2019
Diese Seite demonstriert den technischen Ablauf hinter Internetbestellformularen.
Zu diesem Zweck sind ein einfaches und ein komplexeres Bestellformular mit mehreren Schritten und einem Warenkorb nachgebildet. Es kann jeweils ausgewählt werden, ob der ausgetauschte HTTP-Verkehr am Beginn des Dokuments angezeigt werden soll.
Zur Verfügung stehen daher folgende Varianten:
Die Formulare prüfen eingegebene Zahlenwerte bewusst nicht auf Übereinstimmung mit den Auswahlvorgaben, um ein Angriffsszenario zu verdeutlichen. Versuchen Sie einfach mal, andere als die vom Browser angezeigten Werte zu versenden, indem Sie die HTML-Datei manipulieren. Dies kann in den meisten aktuellen Browsern durch ein Werkzeug geschehen, das über die F12-Taste erreichbar ist.
Bitte beachten Sie, dass die angezeigten HTTP-Kopfangaben des Servers nicht genau denjenigen entsprechen, die Sie sehen würden, wenn Sie den Datenverkehr auf Netzwerkebene mitschneiden würden. Dies hat den Grund, dass einige Angaben logisch erst nach vollständigem Aufbau der Seite bekannt sind, etwa die Gesamtgröße und die Zeit der Fertigstellung. Sie können also logisch nicht als Teil der Seite ausgegeben werden, da dies die Angaben wiederum verändern würde und so zu einem nicht endenden Zirkel führen würde.
Es versteht sich von selbst, dass die Angaben auf dieser Internetseite nur der Demonstration dienen und auch für den Fall, dass die Auszeichnungen nicht eindeutig sein sollten, keine Annahme von echten Bestellungen beabsichtigt ist.