.The-Wildcat.de

Nachdem ich einige Zeit nicht mehr gebloggt habe, aus Motivationsgründen, Zeitgründen usw und weils wohl eh keiner liest hier ….^^ hab ich mich heute dazu entschlossen mal wieder was zu schreiben.

Nachdem ich nun mehrere Monate die Websecurity Szene aufmerksam verfolgt habe und auch so einige Dinge dazu lernen konnte, verweise ich heute auf den Artikel von Gareth Heyes. (Ja ich weiss ist schon etwas älter, aber wie gesagt die Zeit und so )
Er hat ein kleines Beispielscript geschrieben welches euch verdeutlichen sollte was XSS ist, wie es funktioniert und wovor ihr euch schützen müsst.

Kishor hat auch ein nettes Script zum lernen Online gestellt, vielleicht nicht ganz Trivial für den einen oder anderen Anfänger, aber eigentlich sollte es kein grosses Problem darstellen.

Für Profis ist dies sicherlich nichts und fortgeschrittene sollten den Stuff auch schon kennen, aber eventuell doch einen Blick riskieren. Für Anfänger ist es auf jeden Fall mehr als einen Blick wert.

Bitte lasst das Script nicht oeffentlich zugänglich laufen, sondern nur auf einem Testserver oder ähnlichem. Aber letzten endes bleibt dies jedem selbst überlassen.

• XSS-Demo by Gareth
• XSS-Onlinedemo by Kishor
• Original Artikel