Cross Site Scripting: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Version vom 1. März 2024, 13:14 Uhr

XSS ist eine Art von Sicherheitsangriff, bei dem ein Angreifer ein bösartiges Skript in Webinhalte einfügt, die auf einer anfälligen Website gehostet werden, das dann im Webbrowser des Benutzers ausgeführt wird, um Benutzerdaten auf eine vom Angreifer betriebene Drop-Site eines Drittanbieters zu übertragen. So funktioniert XSS:

Version vom 1. März 2024, 13:12 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 115.864 Bearbeitungen Die Seite wurde neu angelegt: „mini\|400px“ Markierung: Visuelle Bearbeitung: Gewechselt		Version vom 1. März 2024, 13:14 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 115.864 Bearbeitungen Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
	[[File:2024-02-28_12-04-53_UTC.jpg\|mini\|400px]]		[[File:2024-02-28_12-04-53_UTC.jpg\|mini\|400px]]
			XSS ist eine Art von Sicherheitsangriff, bei dem ein Angreifer ein bösartiges Skript in Webinhalte einfügt, die auf einer anfälligen Website gehostet werden, das dann im Webbrowser des Benutzers ausgeführt wird, um Benutzerdaten auf eine vom Angreifer betriebene Drop-Site eines Drittanbieters zu übertragen. So funktioniert XSS: