June 2008
Intermediate to advanced
351 pages
8h 32m
German
Über nicht ausreichend geprüfte Skriptparameter ist es oft möglich, die HTML-Ausgabe einer PHP-Anwendung zu manipulieren. Ein Angreifer kann so dafür sorgen, dass JavaScript im Browser eines Endanwenders ausgeführt wird, der die manipulierte Seite betrachtet. So können Passwörter, Cookies und andere sensitive Daten ausgespäht werden. Diese Art von Angriffen nennt man Cross-Site Scripting oder XSS.
Die Angriffsklasse der Cross-Site-Attacken gehört zu den häufigsten Angriffen überhaupt und teilt sich in mehrere Unterklassen auf. Gemeinsam ist allen Cross-Site-Angriffen, dass sie jeweils aus einem für das Opfer vertrauenswürdigen Kontext heraus Aktionen anstoßen, die diesen Kontext verlassen und ...