Um XSS und deren Gefahren zu verstehen, habe ich unter http://www.qaker.de/xss_examples ein paar Scripte abgelegt. Die Scripte enthalten mögliche XSS-Szenarien. Also z.B. Get- oder Post-Variable ungefiltert auf der Seite ausgeben, Get-/Post-Variable ungesichert in einem Forumlar ausgeben sowie GET-/POST-Variable durch strip_tags() (PHP-Code) abgesichert versucht abzusichern. In jeder der Dateien wird anhand von session_start() eine Session gestartet. [...]
-
aktuelle Beiträge
- Xen from Scratch auf openSuSE 11.2 mit dirinstall
- HP Probook 5320m Review / Test / Erfahrungsbericht (WS996EA#ABD)
- HP – Erfahrungen mit dem HP-Onlineshop
- Bundestag, Angela Merkel, Stuttgart 21
- Ein bisschen sparen…
- Die Bundesregierung – Was nun?
- Wen eigentlich wählen – wer senkt die Steuern?
- Die Deutsche Bahn und ihre Kunden
- Serverloft – ein neuer Server, root-Server, Xen soll drauf
- Dubiose Xing-Anfragen, Nicht anonym durch Social Networks?
- Ein kleiner Nachtrag und Gedanken zum DSDS-Finale
- Die große Koalition in’s Abseits?
- askabit relaunched
- 50-EUR Gutscheine bei Obi?
- Konjunkturprogramm – was soll das?
Kategorien
Archiv
- November 2010
- September 2010
- June 2010
- September 2009
- June 2009
- May 2009
- March 2009
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007