Wie sieht diese Schwachstelle in der Praxis aus?

  • Eingabe von Javascript Code in Textfelder für Suchleisten oder Gästebucheinträge im Frontend


Arten von XSS:

  • Reflected XSS
  • Stored XSS
  • DOM-based XSS


Wie kannst du dich als Softwareentwickler dagegen schützen?

  • Validierung der Usereingaben
  • HTML-Encoding der Usereingaben
  • Verwendung aktueller Web-Frameworks, wenn möglich


Was ist der Business Impact?

  • Stehlen von sensiblen Kundendaten wie beispielsweise Zugangsdaten


Hat dir das Thema Spaß gemacht und du würdest gerne mehr davon haben? Dich zum professionellen Penetration Tester fortbilden? Dann bewirb dich bei uns im Mentoring und schon bald lebst du deinen Traum als Penetration Tester.

Harald

Admin von Security mit Passion

Penetration Tester & IT Security Analyst

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.