Cross Site Scripting (XSS)

Aus IT-Forensik Wiki
Version vom 24. Juni 2019, 18:45 Uhr von St181586 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Cross Site Scripting (XSS) bezeichnet das Angriffsszenario, bei dem es einem Angreifer möglich ist, Code in einer Webseite einzuschleusen. XSS-Schwachstellen…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Cross Site Scripting (XSS) bezeichnet das Angriffsszenario, bei dem es einem Angreifer möglich ist, Code in einer Webseite einzuschleusen. XSS-Schwachstellen bestehen immer dann, wenn Nutzereingaben an den Webserver gesendet werden und in ungeprüfter Form an den Browser von Nutzern zurückgesendet werden, welcher die Eingaben dann verarbeitet. Der Browser des Endbenutzers hat keine Möglichkeit zu wissen, dass dem Skript nicht vertraut werden sollte und führt das Skript aus. Da das Skript von einer vertrauenswürdigen Quelle stammt, kann das bösartige Skript auf alle Cookies, Session-Token oder andere sensible Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite neu schreiben.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Cross_Site_Scripting_(XSS)&oldid=257