Begriff drucken
Cross-Site-Scripting
Bezeichnung für das Ausnützen von Codierungsschwächen in Webanwendungen für bösartige Angriffe oder Identitätsdiebstähle.
Per Cross-Site-Scripting (Abkürzung XSS) können versierte Hacker Script-Code in fremde Websites einschleusen. Lädt ein Benutzer eine mit einem bösartig präparierten Script versehene Webseite, können die Übeltäter Identität und Rechte des Opfers missbrauchen.
Scripts werden im Internet zur Darstellung von Interaktivität und dynamischen Elementen verwendet.
siehe auch:
- CSRF
- Directory Traversal Angriff
- RCSR
- RFI
- SQL-Injection
- Script
- Script-Virus
- Vulnerability Scanner
- WAF
- Website