Persistentes Cross-Site-Scripting/XSS
Version vom 6. März 2023, 13:56 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Schädlichen Skripte werden auf dem Webserver, in einer Datenbank, gespeichert *Man muss kein Link generieren und auch nichts an das Opfer verschicken *Bei j…“)
- Schädlichen Skripte werden auf dem Webserver, in einer Datenbank, gespeichert
- Man muss kein Link generieren und auch nichts an das Opfer verschicken
- Bei jedem Aufruf durch einen Client ausgeliefert.
- Ziele sind Rechner die Benutzerdaten ohne Überprüfung serverseitig speichern
- Anfällig für diese Scripting-Art sind Blogs und Foren.
![Bearbeiten](javascript:editDrawio("697171890", "xss2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}