Lehrplan: Durchführen von Stored Cross Site Scripting (XSS)
Konzept:
Man sollte Eingabedaten immer säubern, besonders diese die später als parameter für Betriebssystembefehle, Skripte und Datenbankabfragen benutzt werden. Essentiell ist das für Inhalt der irgendwo in der Applikation permanent gespeichert wird. Benutzer sollten nicht in der Lage sein eigene Inhalte zu hinterlassen, durch die andere Nutzer ungewünschte Seiten oder Inhalte nachladen wenn der Inhalt betrachtet wird.Grundsätzliche(s) Ziel(e):
Hinterlassen Sie Inhalt der den Browser eines anderen Benutzers dazu bringt eine unerwünschte Seite bzw. Inhalt anzuzeigen.