Verstehen Sie, wie Cross-Site-Scripting (XSS) Ihre Webseite gefährdet XSS-Angriffe: Gefährliche Injektionen auf vertrauenswürdigen Websites

XSS-Angriffe oder Cross-Site-Scripting-Angriffe sind eine Art von Injektion, bei der bösartige Skripte in ansonsten gutartige und vertrauenswürdige Websites eingeschleust werden.

XSS-Angriffe erfolgen, wenn ein Angreifer eine Webanwendung dazu nutzt, bösartigen Code, meist in Form eines browserseitigen Skripts, an einen anderen Endbenutzer zu senden. Die Schwachstellen, die solche Angriffe ermöglichen, sind weit verbreitet und treten überall dort auf, wo eine Webanwendung die Eingaben eines Benutzers in der von ihr erzeugten Ausgabe verwendet, ohne sie zu validieren oder zu kodieren.

Ein erfolgreicher XSS-Angriff kann es einem Angreifer ermöglichen, Zugriff auf Cookies, Sitzungs-Token oder andere vertrauliche Informationen zu erhalten, die vom Browser des Benutzers gespeichert und mit der betroffenen Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben.