Persistentes Cross-Site-Scripting/XSS
Zur Navigation springen
Zur Suche springen
- Schädlichen Skripte werden auf dem Webserver, in einer Datenbank, gespeichert
- Man muss kein Link generieren und auch nichts an das Opfer verschicken
- Bei jedem Aufruf durch einen Client ausgeliefert.
- Ziele sind Rechner die Benutzerdaten ohne Überprüfung serverseitig speichern
- Anfällig für diese Scripting-Art sind Blogs und Foren.
![Bearbeiten](javascript:editDrawio("1214470604", "xss2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}