Hallo mal wieder.
Nehmen wir an, es gibt eine Webseite mit einer Suchfunktion. Wenn man in die Suchfunktion einen HTML Befehl eintippt und dieser ausgeführt wird, dann bedeutet das wohl, dass HTML nicht gefiltert wird.
Was bedeutet das? Kann damit XSS durchgeführt werden?
JS kann auch asugeführt werden. Dieser Code erzeugt ein Hinweisfenster mit "XSS".
<script type="text/javascript">alert("XSS");</script>
Was tun?
Grüße.
Nehmen wir an, es gibt eine Webseite mit einer Suchfunktion. Wenn man in die Suchfunktion einen HTML Befehl eintippt und dieser ausgeführt wird, dann bedeutet das wohl, dass HTML nicht gefiltert wird.
Was bedeutet das? Kann damit XSS durchgeführt werden?
JS kann auch asugeführt werden. Dieser Code erzeugt ein Hinweisfenster mit "XSS".
<script type="text/javascript">alert("XSS");</script>
Was tun?
Grüße.
Zuletzt bearbeitet: