Back برمجة عابرة للمواقع Arabic Saytlararası skript Azerbaijani Cross Site Scripting Catalan Cross-site scripting Czech Cross-site scripting Danish Cross-site scripting Greek Cross-site scripting English Cross-site scripting Spanish Murdskriptimine Estonian Cross-site scripting Basque
Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Sicherheitslücke in Webanwendungen, indem nicht vertrauenswürdige Skripte in einen vertrauenswürdigen Kontext, wie den Browser des Benutzers, eingeschleust werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden, der innerhalb der betroffenen Webanwendung und der aktuellen Benutzersitzung des Opfers ausgeführt wird.
Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, Benutzersitzungen zu entführen oder Schadcode im Browser des Opfers auszuführen, um beispielsweise Benutzerkonten zu übernehmen (Identitätsdiebstahl).
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search