Reflektiertes Cross-Site-Scripting/XSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Schädliches Skript an den Webserver gesendet durch: **Aufruf einer manipulierten URL **Absenden eines präparierten Formulars *Angreifer sendet eine Mail z…“) |
(kein Unterschied)
|
Aktuelle Version vom 6. März 2023, 13:56 Uhr
- Schädliches Skript an den Webserver gesendet durch:
- Aufruf einer manipulierten URL
- Absenden eines präparierten Formulars
- Angreifer sendet eine Mail zu den Opfern
- Webserver gibt Daten ohne Überprüfung an den Client zurück
- Durch Klick auf den Link startet den Schadcode automatisch
- Schadcode wird nicht auf dem Server gespeichert
- Beliebte Angriffsziele sind dynamische Websites
- Diese Form ist eine Client-seitige Implementierung.
![Bearbeiten](javascript:editDrawio("1457611303", "xss1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}