Um XSS und deren Gefahren zu verstehen, habe ich unter http://www.qaker.de/xss_examples ein paar Scripte abgelegt.
Die Scripte enthalten mögliche XSS-Szenarien. Also z.B. Get- oder Post-Variable ungefiltert auf der Seite ausgeben, Get-/Post-Variable ungesichert in einem Forumlar ausgeben sowie GET-/POST-Variable durch strip_tags() (PHP-Code) abgesichert versucht abzusichern.
In jeder der Dateien wird anhand von session_start() eine Session gestartet. Diese legt [...]
-
aktuelle Beiträge
- Ein bisschen sparen…
- Die Bundesregierung – Was nun?
- Wen eigentlich wählen – wer senkt die Steuern?
- Die Deutsche Bahn und ihre Kunden
- Serverloft – ein neuer Server, root-Server, Xen soll drauf
- Dubiose Xing-Anfragen, Nicht anonym durch Social Networks?
- Ein kleiner Nachtrag und Gedanken zum DSDS-Finale
- Die große Koalition in’s Abseits?
- askabit relaunched
- 50-EUR Gutscheine bei Obi?
- Konjunkturprogramm – was soll das?
- Xen: Installation einer vm auf openSuSE 10.3
- attack stürmt Frankfurtr Börse
- 400 Milliarden – jetzt hat der Finanzminister es auch mitgekriegt!
- Man-Pages eine tolle Sache: maildrop und maildroprc
Kategorien
Archiv