Reflektiertes Cross-Site-Scripting/XSS
Zur Navigation springen
Zur Suche springen
- Schädliches Skript an den Webserver gesendet durch:
- Aufruf einer manipulierten URL
- Absenden eines präparierten Formulars
- Angreifer sendet eine Mail zu den Opfern
- Webserver gibt Daten ohne Überprüfung an den Client zurück
- Durch Klick auf den Link startet den Schadcode automatisch
- Schadcode wird nicht auf dem Server gespeichert
- Beliebte Angriffsziele sind dynamische Websites
- Diese Form ist eine Client-seitige Implementierung.
![Bearbeiten](javascript:editDrawio("1468755773", "xss1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}