Was ist Cross-Site-Scripting (XSS)? / Penetrationstest Bericht verstehen / Fragen und Antworten / binsec.wiki | pentesting - secure coding - forensic

Cross Site Scripting (XSS) ist ein Angriff auf Webanwendungen, bei dem ein Angreifer schädlichen Java-Script-Code in eine Webseite einfügt, der anschließend vom Browser andererer Benutzern, die die Webseite besuchen, ausgeführt wird. Der Code kann an verschiedenen Stellen eingefügt werden, z. B. in URL-Parametern, einem Webformular oder einem Kommentarbereich.

Wenn das Opfer auf eine infizierte Website zugreift, wird der Schadcode ausgeführt und kann verwendet werden, um persönliche Daten wie Passwörter oder Cookies zu stehlen oder böswillige Aktionen wie das Weiterleiten auf eine andere Website oder das Ändern des Inhalts einer Website durchzuführen.

Es gibt verschiedene Arten von XSS-Angriffen, darunter Stored XSS (der Schadcode wird auf dem Server gespeichert und bei jedem Zugriff auf die betroffene Webseite ausgeführt) und Reflected XSS (der Schadcode wird direkt in die URL eingebettet und bei jedem Aufruf der Webseite ausgeführt).

Letzte Änderung: 2023-04-21

binsec GmbH

Die binsec GmbH ist ein von Sicherheitsexperten im Jahr 2013 gegründetes Beratungsunternehmen für Informationssicherheit. Unser Team besteht aus erfahrenen, zertifizierten Spezialisten mit verschiedenen Schwerpunkten. Aufgrund unserer umfangreichen Expertise in verschiedenen Bereichen der Informationssicherheit können wir unsere Kunden in einem breiten Spektrum unterstützen. Unsere Auftraggeber sind in der Regel mittelständische Unternehmen, für die Sicherheit ein kritischer Erfolgsfaktor ist.

Keywords

Cross Site Scripting (XSS)