johann2 Geschrieben 2. September 2011 Geschrieben 2. September 2011 Hallo, ja was ist der Unterschied zwischen HTML Injection und Cross Site Scripting? Laut Wikipedia ist Cross Site Scripting eine Art von HTML Injection, für mich ist das aber ein und dasselbe... Gruß Johann
lilith2k3 Geschrieben 2. September 2011 Geschrieben 2. September 2011 HTML Injection refers to injecting HTML code into a web servers response to alter the content to the end user. This is also known as Cross Site Scripting. What is HTML Injection?
trollr Geschrieben 20. September 2011 Geschrieben 20. September 2011 (bearbeitet) XSS beschreibt im Prinzip verschiedene Injections ->HTML ->SQL ->Javascript ->Dom Letztendlich bedeutet es, dass eine Homepage von Unbefugten manipuliert wird. Bearbeitet 20. September 2011 von trollr
Guybrush Threepwood Geschrieben 21. September 2011 Geschrieben 21. September 2011 Nein SQL Injection hat nichts mit XSS zu tun. Der Link oben beschreibt eigentlich ganz gut was XSS ist. Falls du mit Dom das Document Object Model meinst verstehe ich auch nicht was das in der Aufzählung zu suchen hat.
trollr Geschrieben 21. September 2011 Geschrieben 21. September 2011 (bearbeitet) "Cross-Site Scripting besteht einfach gesagt darin, dass ein Angreifer Skript-Code in variable Bereiche auf einer Website oder in einer Internetanwendung an einer Stelle einfügt (und zur Ausführung bringt), wo dies eigentlich nicht möglich sein sollte beziehungsweise wo die Eingaben durch den Browser nicht ausreichend überprüft werden und in einem für den Anwender vertrauenswürdigen Context erscheinen. " Gut SQL-Injection könnte man streichen. Auch wenn es das gleiche Ziel verfolgt und ich XSS als Oberbegriff der unterschiedlichen Angriffsarten betrachtet (was anscheinend nicht ganz korrekt ist). Das sind keine Aufzählungspfeile, sondern Beinhaltetpfeile. Javascript/HTML/Dom Injection haben zwar unterschiedliche Namen sind aber eigentlich das Gleiche Bearbeitet 21. September 2011 von trollr
Guybrush Threepwood Geschrieben 21. September 2011 Geschrieben 21. September 2011 Was ist denn DOM Injection?
trollr Geschrieben 21. September 2011 Geschrieben 21. September 2011 Click me. Wie gesagt letztendlich beschreiben alle 3 Namen das gleiche Vorgehen. Wobei ich bei HTML-Injection ausschließen würde, dass es über die URL gemacht wird sondern eher über Eingabe/Ausgabe Felder.
Guybrush Threepwood Geschrieben 21. September 2011 Geschrieben 21. September 2011 Ah ok, das hätte ich jetzt wenn ich es irgendwo gesehen hätte auch einfach als XSS bezeichnet. Ich wußte nicht das es da noch feinere unterscheidungen gibt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden