Cross-Site Scripting (XSS)

Cross-site scripting (XSS) is een veelvoorkomende vorm van webapplicatie-aanval waarbij een kwaadwillende hacker schadelijke code injecteert in een webpagina die door anderen wordt bekeken.

Bij een XSS-aanval wordt de code ingevoegd in het invoerveld van een webpagina, zoals een zoekveld of een commentaarveld. Wanneer een gebruiker vervolgens de webpagina bezoekt en de code wordt uitgevoerd, kan dit leiden tot verschillende soorten aanvallen, zoals het stelen van sessiegegevens, het wijzigen van de inhoud van de webpagina of het uitvoeren van phishing-aanvallen.

XSS-aanvallen kunnen worden onderverdeeld in twee categorieën: opgeslagen XSS en reflected XSS. Opgeslagen XSS komt voor wanneer de schadelijke code permanent wordt opgeslagen op de server en door alle gebruikers wordt bekeken die de pagina bekijken. Reflected XSS treedt op wanneer de schadelijke code alleen tijdelijk wordt opgeslagen en door slechts één gebruiker wordt bekeken.

Om XSS-aanvallen te voorkomen, moeten web ontwikkelaars en beheerders veilige code ontwikkelen, zoals het filteren van gebruikersinvoer en het coderen van uitvoer die wordt weergegeven in webpagina’s. Gebruikers kunnen zichzelf ook beschermen door geen onbekende of verdachte links te openen, regelmatig updates voor hun webbrowser te installeren.

Dit soort testen komen terug in onze Web Application Pentest.

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

GDPR

  • Disclaimer en Privacy
  • Google Analytic

Disclaimer en Privacy

We gebruiken jouw gegevens om de dienst te leveren en te verbeteren. Door gebruik te maken van de dienst ga je akkoord met de verzameling en het gebruik van informatie zoals beschreven in dit beleid. Tenzij anders gedefinieerd in dit Privacybeleid, hebben de termen die in dit Privacybeleid worden gebruikt dezelfde betekenis als in onze Algemene Voorwaarden, die te vinden zijn op https://www.bossit.be.

Je kunt ons volledige beleid hier lezen: https://www.bossit.be/disclaimer-en-privacy/

Google Analytic

Deze website maakt gebruik van Google Analytics om anonieme informatie te verzamelen, zoals het aantal bezoekers aan de site en de meest populaire pagina’s.

Het inschakelen van deze cookie helpt ons onze website te verbeteren.