Cross Site Scripting: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
[[File:2024-02-28_12-04-53_UTC.jpg|mini|400px|https://www.instagram.com/dan_nanni | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | |||
[[File:2024-02-28_12-04-53_UTC.jpg|mini|400px|https://www.instagram.com/dan_nanni]] | |||
XSS ist eine Art von Sicherheitsangriff | XSS ist eine Art von Sicherheitsangriff | ||
* bei dem ein Angreifer ein bösartiges Skript in Webinhalte einfügt, die auf einer anfälligen Website gehostet werden | * bei dem ein Angreifer ein bösartiges Skript in Webinhalte einfügt, die auf einer anfälligen Website gehostet werden | ||
* das dann im Webbrowser des Benutzers ausgeführt wird | * das dann im Webbrowser des Benutzers ausgeführt wird | ||
* um Benutzerdaten auf eine vom Angreifer betriebene Drop-Site eines Drittanbieters zu übertragen | * um Benutzerdaten auf eine vom Angreifer betriebene Drop-Site eines Drittanbieters zu übertragen | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:IT-Sicherheit/Bedrohung]] | [[Kategorie:IT-Sicherheit/Bedrohung]] | ||
</noinclude> | |||
Version vom 1. März 2024, 12:18 Uhr
topic - Kurzbeschreibung
Beschreibung
XSS ist eine Art von Sicherheitsangriff
- bei dem ein Angreifer ein bösartiges Skript in Webinhalte einfügt, die auf einer anfälligen Website gehostet werden
- das dann im Webbrowser des Benutzers ausgeführt wird
- um Benutzerdaten auf eine vom Angreifer betriebene Drop-Site eines Drittanbieters zu übertragen