7 Cross-Site Scripting (XSS)
Angriffe mit Cross-Site Scripting (XSS) nehmen in vielen Sicherheits-Hitlisten hinter Injection-Angriffen regelmäßig einen Spitzenplatz ein und sind bis hinein in aktuelle Webapplikationen ein sehr verbreitetes und häufig unterschätztes Sicherheitsproblem. In der Durchführung und Ausnutzung von XSS-Schwachstellen sind dabei gewisse Ähnlichkeiten zu Injections vorhanden. So sind Angriffe mit Cross-Site Scripting prinzipiell Injection-Angriffe, bei denen nicht das dahinterliegende Backend-System das Ziel ist, sondern ein oder mehrere Benutzer der Webapplikation. Der Angreifer muss deshalb mehr als das bloße Einfügen seines Schadcodes in die Datenbank erreichen. Zusätzlich muss bei XSS der Schadcode zu den Benutzern ...
Get Java-Web-Security now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.