1.5.5.2 Cross Site Scripting

Bei XSSCross-Site Scripting wird versucht, eine Codeausführung beim Nutzer einer Webseite herbeizuführen, wobei dieser Code schadhaft für den Nutzer ist. Bei dem Code handelt es sich in den meisten Fällen um JavaScript, aber auch HTMLHyperText Markup Language, Flash, ActiveX und weiterer Code, der beim Nutzer ausgewertet wird, ist denkbar. Der Begriff bedeutet übrigens nicht, dass mehrere Websites involviert sind.

Im folgenden werden die drei XSS-Varianten (Persistent Attack, Reflected Attack, DOM-based Attack) genauer erklärt, ehe ein Praxisbeispiel dargestellt wird.