Persistentes Cross-Site-Scripting/XSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Schädlichen Skripte werden auf dem Webserver, in einer Datenbank, gespeichert *Man muss kein Link generieren und auch nichts an das Opfer verschicken *Bei j…“) |
(kein Unterschied)
|
Aktuelle Version vom 6. März 2023, 13:56 Uhr
- Schädlichen Skripte werden auf dem Webserver, in einer Datenbank, gespeichert
- Man muss kein Link generieren und auch nichts an das Opfer verschicken
- Bei jedem Aufruf durch einen Client ausgeliefert.
- Ziele sind Rechner die Benutzerdaten ohne Überprüfung serverseitig speichern
- Anfällig für diese Scripting-Art sind Blogs und Foren.
![Bearbeiten](javascript:editDrawio("1072972064", "xss2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}