Skip to main content

Cross-site scripting

Cross-site scripting (XSS) is een soort beveiligingsaanval waarbij een aanvaller gegevens, zoals een kwaadaardig script, invoegt in inhoud op websites die anders wel vertrouwd zouden zijn. Deze aanvallen doen zich voor wanneer een onbetrouwbare bron toestemming krijgt om zijn eigen code in een webtoepassing te injecteren, en deze kwaadaardige code wordt opgenomen in dynamische inhoud die naar de browser van een slachtoffer wordt gestuurd.

[su_list icon=”icon: hand-o-right” icon_color=”#187bc0″ indent=”-5″]

Waar zijn de zwakke plekken?

  • Opgeslagen (persistente) XSS is de schadelijkste vorm van cross-site scripting aanval. De aanvaller voegt een script in, ook bekend als payload, dat permanent wordt opgeslagen in de doeltoepassing. Een aanvaller voegt bijvoorbeeld een kwaadaardig script toe aan een blog, forumbericht of commentaarbox.
  • Reflected XSS is het meest voorkomende type kwetsbaarheid in verband met cross-site scripting. De aanvaller gebruikt phishing-e-mails en andere social engineering-methodes om het slachtoffer te verleiden per ongeluk een verzoek in te dienen bij de server met de XSS payload. Het slachtoffer voert vervolgens het script uit, dat wordt gerenderd en uitgevoerd in de browser.
  • DOM-gebaseerde cross-site scripting is een geavanceerde vorm van XSS-aanval die wordt uitgevoerd wanneer het script van de webtoepassing door de gebruiker verstrekte gegevens naar het Document Object Model (DOM) schrijft.
[/su_list]

Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud