Chapter 4. Cross-Site Scripting

Über nicht ausreichend geprüfte Skriptparameter ist es oft möglich, die HTML-Ausgabe einer PHP-Anwendung zu manipulieren. Ein Angreifer kann so dafür sorgen, dass JavaScript im Browser eines Endanwenders ausgeführt wird, der die manipulierte Seite betrachtet. So können Passwörter, Cookies und andere sensitive Daten ausgespäht werden. Diese Art von Angriffen nennt man Cross-Site Scripting oder XSS.

Grenzenlose Angriffe

Die Angriffsklasse der Cross-Site-Attacken gehört zu den häufigsten Angriffen überhaupt und teilt sich in mehrere Unterklassen auf. Gemeinsam ist allen Cross-Site-Angriffen, dass sie jeweils aus einem für das Opfer vertrauenswürdigen Kontext heraus Aktionen anstoßen, die diesen Kontext verlassen und ...

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Christopher Kunz, Stefan Esser

Chapter 4. Cross-Site Scripting

Grenzenlose Angriffe

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly