XSS: Unterschied zwischen den Versionen
Aus TBZ_-_Wiki
K (→Beispiele) |
(kein Unterschied)
|
Aktuelle Version vom 22. August 2011, 11:44 Uhr
Cross Site Scripting (kurz XSS) ist eine Technik bei der man in eine Seite Javascript einschleust. Es wurde XSS getauft weil CSS bereits für Cascading Style Sheets einen Standard ist.
Meist wird durch Übergabeparameter der Syntax des HTMLs unterbrochen und Javascript in die resultierende Lücke gefüllt. Dies hat zufolge, dass ein Session-Hijacking ausgeführt werden kann, da man auf die Cookies zugriff hat.
Es kann zudem Schadcode auf den Computer gespielt werden, oder nur für Reconnaissance genutzt werden.