Reflektiertes Cross-Site-Scripting/XSS
Version vom 6. März 2023, 13:56 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Schädliches Skript an den Webserver gesendet durch: **Aufruf einer manipulierten URL **Absenden eines präparierten Formulars *Angreifer sendet eine Mail z…“)
- Schädliches Skript an den Webserver gesendet durch:
- Aufruf einer manipulierten URL
- Absenden eines präparierten Formulars
- Angreifer sendet eine Mail zu den Opfern
- Webserver gibt Daten ohne Überprüfung an den Client zurück
- Durch Klick auf den Link startet den Schadcode automatisch
- Schadcode wird nicht auf dem Server gespeichert
- Beliebte Angriffsziele sind dynamische Websites
- Diese Form ist eine Client-seitige Implementierung.
![Bearbeiten](javascript:editDrawio("883091117", "xss1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}