XSS (Cross-Site Scripting)

Wat betekent XSS?

XSS staat voor Cross-Site Scripting. Anders dan bij een RCE wordt er bij een XSS-aanval schadelijke code geïnjecteerd in de code van een webapplicatie op een website. Webapplicaties zijn bijvoorbeeld bestelformulieren die je invult wanneer je een product koopt op een website of je inschrijft voor de nieuwsbrief.

In dit geval is de klant van de shop een eenvoudig slachtoffer. De hacker kan nu bijvoorbeeld achter accountinformatie komen en hem of haar op tal van manieren chanteren wanneer hij of zij van een webapplicatie gebruik maakt.

Gerelateerd: