Änderungen

Wechseln zu: Navigation, Suche

Cross-Site Scripting

6 Bytes hinzugefügt, 20:01, 21. Aug. 2017
Reflektiert oder nicht-persistent
Das nicht-persistente (non-persistent) oder reflektierte (reflected) Cross-Site-Scripting ist eine Angriffsart, bei welcher die Benutzereingabe direkt vom Server wieder zurückgesendet wird. Wenn in der Eingabe Skriptcode enthalten, der vom Browser des Benutzers anschließend interpretiert wird, kann dort Schadcode ausgeführt werden.
Bei dieser Angriffsart nutzt der Angreifer die Tatsache aus, dass dynamisch generierte Webseiten ihre Inhalte oft über Parameter (also bestimmte Eingabewerte) in der URL (HTTP-GET-Methode) oder bei Formularen (HTTP-POST-Methode) anpassen. Diese Art wird als "Nicht-persistent" bezeichnet, weil der der Schadcode nur temporär bei der jeweiligen Generierung der Webseite eingeschleust, aber nicht gespeichert wird. Ruft man die Seite ohne die manipulierte URL oder das manipulierte Formular auf (also ohne bestimmte Parameter bzw. Eingabewerte), ist der Schadcode nicht mehr enthalten.
==== Persistent oder beständig ====
2.372
Bearbeitungen

Navigationsmenü