O'Reilly logo

Java-Web-Security by Dominik Schadow

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7 Cross-Site Scripting (XSS)

Angriffe mit Cross-Site Scripting (XSS) nehmen in vielen Sicherheits-Hitlisten hinter Injection-Angriffen regelmäßig einen Spitzenplatz ein und sind bis hinein in aktuelle Webapplikationen ein sehr verbreitetes und häufig unterschätztes Sicherheitsproblem. In der Durchführung und Ausnutzung von XSS-Schwachstellen sind dabei gewisse Ähnlichkeiten zu Injections vorhanden. So sind Angriffe mit Cross-Site Scripting prinzipiell Injection-Angriffe, bei denen nicht das dahinterliegende Backend-System das Ziel ist, sondern ein oder mehrere Benutzer der Webapplikation. Der Angreifer muss deshalb mehr als das bloße Einfügen seines Schadcodes in die Datenbank erreichen. Zusätzlich muss bei XSS der Schadcode zu den Benutzern ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required