Schneller Zugriff als Browser!
61 Beziehungen: Adminer, Ajax (Programmierung), Chris Putnam, Code Injection, Content Security Policy, Cross-Site-Authentication-Attacke, Cross-Site-Cooking, Cross-Site-Request-Forgery, Cross-Site-Tracing, Cross-Zone-Scripting, Cryptocat, Defacement, Django (Framework), E-Mail-Injection, Electron (Framework), Header-Injection, Hiawatha Webserver, HTML-Applikation, HTTP Response Splitting, HTTP-Cookie, Humhub, Identitätsprinzip (Webanwendungen), Inlineframe, IT-Sicherheitsaudit, JavaScript, JavaScript Object Notation, Joomla, JSON Web Token, JSX (JavaScript), Liste der Abkürzungen in der Informationstechnik, Liste der HTTP-Headerfelder, Liste von Abkürzungen (Computer), Malvertising, Monica S. Lam, Netzwerksicherheit, NoScript, Open Bug Bounty, Pastebin, PHP-Fusion, Rechteausweitung, Sakura Samurai (Gruppe), Same-Origin-Policy, Session Fixation, Session Hijacking, Sicherheit von Webanwendungen, Sicherheitstest (Software), Software Defined Perimeter, SSL-VPN, STiNE, Twitter, ..., URL-Spoofing, Vulnerability Scan, WackoWiki, Web Application Firewall, Web2py, Webanwendung, Xanitizer, XSS, Yii, Zählpixel, ZoneMinder. Erweitern Sie Index (11 mehr) »
Adminer
Adminer (früher bekannt unter phpMinAdmin) ist ein Werkzeug für die Verwaltung der Daten einer Datenbank.
Neu!!: Cross-Site-Scripting und Adminer · Mehr sehen »
Ajax (Programmierung)
Legacy-System abgespeichert. Ajax (auch AJAX; Akronym von englisch Asynchronous JavaScript and XML) bezeichnet ein Konzept der asynchronen Datenübertragung zwischen einem Browser und dem Server.
Neu!!: Cross-Site-Scripting und Ajax (Programmierung) · Mehr sehen »
Chris Putnam
Chris Putnam ist ein US-amerikanischer Informatiker, der durch seinen Facebook-Hack 2005 bekannt wurde, der ihm auch eine Arbeitsstelle bei Facebook verschaffte.
Neu!!: Cross-Site-Scripting und Chris Putnam · Mehr sehen »
Code Injection
Code-Injektion ist die Ausnutzung eines Computerfehlers, der durch die Verarbeitung ungültiger Daten verursacht wird.
Neu!!: Cross-Site-Scripting und Code Injection · Mehr sehen »
Content Security Policy
Content Security Policy (CSP) ist ein Sicherheitskonzept, um Cross-Site-Scripting und andere Angriffe durch Einschleusen von Daten in Webseiten zu verhindern.
Neu!!: Cross-Site-Scripting und Content Security Policy · Mehr sehen »
Cross-Site-Authentication-Attacke
Eine Cross-Site-Authentication-Attacke (kurz: XSA) ist ein Angriff gegen eine Webanwendung, mittels der ein Angreifer fremde Passwörter ausspionieren kann.
Neu!!: Cross-Site-Scripting und Cross-Site-Authentication-Attacke · Mehr sehen »
Cross-Site-Cooking
Beim ''Cross-Site-Cooking'' nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross-Site-Cooking ist eine Art von Browser-Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem Angreifer erlaubt, ein Cookie für die Domain eines anderen Servers im Browser zu setzen.
Neu!!: Cross-Site-Scripting und Cross-Site-Cooking · Mehr sehen »
Cross-Site-Request-Forgery
Eine Cross-Site-Request-Forgery (meist CSRF oder XSRF abgekürzt, deutsch etwa „Website-übergreifende Anfragenfälschung“) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt.
Neu!!: Cross-Site-Scripting und Cross-Site-Request-Forgery · Mehr sehen »
Cross-Site-Tracing
Cross-Site-Tracing (kurz: CST oder XST) ist ein Angriff auf Internetbenutzer mit dem Ziel, bestimmte Benutzerdaten auszuschnüffeln.
Neu!!: Cross-Site-Scripting und Cross-Site-Tracing · Mehr sehen »
Cross-Zone-Scripting
Cross-Zone-Scripting ist ein Webbrowser-Exploit, der die Zonenaufteilung des Browsers ausnutzt.
Neu!!: Cross-Site-Scripting und Cross-Zone-Scripting · Mehr sehen »
Cryptocat
Cryptocat war eine freie Software für Ende-zu-Ende-verschlüsselten Chat.
Neu!!: Cross-Site-Scripting und Cryptocat · Mehr sehen »
Defacement
Defacement (englisch für „Entstellung“ oder „Verunstaltung“) bezeichnet in der Informationstechnik das unberechtigte Verändern einer Website.
Neu!!: Cross-Site-Scripting und Defacement · Mehr sehen »
Django (Framework)
Django ist ein in Python geschriebenes, quelloffenes Webframework, das einem Model-View-Presenter-Schema folgt.
Neu!!: Cross-Site-Scripting und Django (Framework) · Mehr sehen »
E-Mail-Injection
E-Mail-Injektion bezeichnet das Ausnutzen einer Sicherheitslücke in einer Webanwendung, die es einem Angreifer erlaubt, über ein ungeschütztes Kontaktformular ohne Wissen und Einverständnis des Betreibers E-Mails zu verschicken.
Neu!!: Cross-Site-Scripting und E-Mail-Injection · Mehr sehen »
Electron (Framework)
Electron (ehemals Atom Shell) ist ein von GitHub entwickeltes, quelloffenes Framework, das von der OpenJS Foundation verwaltet und weiterentwickelt wird.
Neu!!: Cross-Site-Scripting und Electron (Framework) · Mehr sehen »
Header-Injection
Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden.
Neu!!: Cross-Site-Scripting und Header-Injection · Mehr sehen »
Hiawatha Webserver
Hiawatha ist ein von Hugo Leisink seit 2002 entwickelter freier Webserver.
Neu!!: Cross-Site-Scripting und Hiawatha Webserver · Mehr sehen »
HTML-Applikation
HTML-Applikation (kurz: HTA) ist ein Begriff von Microsoft für Computerprogramme, die den Internet Explorer (bzw. die zugehörige Systemkomponente mshta.exe) zur Ausführung nutzen.
Neu!!: Cross-Site-Scripting und HTML-Applikation · Mehr sehen »
HTTP Response Splitting
HTTP Response Splitting (dt.: Aufteilung der HTTP-Antwort) ist eine Sicherheitslücke, die zur Durchführung von Cross-Site-Scripting-Attacken, (Cross-User-)Defacements, Web cache poisoning und ähnlichen Exploits verwendet werden kann.
Neu!!: Cross-Site-Scripting und HTTP Response Splitting · Mehr sehen »
HTTP-Cookie
Ein Cookie (englisch für „Keks“) ist eine Textinformation, die im Browser auf dem Computer des Benutzers jeweils zu einer besuchten Website gespeichert werden kann.
Neu!!: Cross-Site-Scripting und HTTP-Cookie · Mehr sehen »
Humhub
HumHub ist eine Social-Network-Software und steht unter der quelloffenen Open-Source-Lizenz AGPL.
Neu!!: Cross-Site-Scripting und Humhub · Mehr sehen »
Identitätsprinzip (Webanwendungen)
Das Identitätsprinzip ist eine Art, Webanwendungen und Internetseiten so zu gestalten und darzustellen, dass Benutzer bei einem Phishing-Angriff die gefälschte Seite wahrnehmen und sensible Daten nicht angeben.
Neu!!: Cross-Site-Scripting und Identitätsprinzip (Webanwendungen) · Mehr sehen »
Inlineframe
Ein Inlineframe (auch iframe) ist ein HTML-Element, das der Strukturierung von Webseiten dient.
Neu!!: Cross-Site-Scripting und Inlineframe · Mehr sehen »
IT-Sicherheitsaudit
Als IT-Sicherheitsaudit (von lateinisch audit ‚er/sie hört‘, sinngemäß ‚er/sie überprüft‘) werden in der Informationstechnik (IT) Maßnahmen zur Risiko- und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT-Systems oder Computerprogramms bezeichnet.
Neu!!: Cross-Site-Scripting und IT-Sicherheitsaudit · Mehr sehen »
JavaScript
JavaScript (kurz JS) ist eine Skriptsprache, die ursprünglich 1995 von Netscape für dynamisches HTML in Webbrowsern entwickelt wurde, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder zu generieren und so die Möglichkeiten von HTML zu erweitern.
Neu!!: Cross-Site-Scripting und JavaScript · Mehr sehen »
JavaScript Object Notation
Die JavaScript Object Notation (JSON) ist ein kompaktes Datenformat in einer einfach lesbaren Textform für den Datenaustausch zwischen Anwendungen.
Neu!!: Cross-Site-Scripting und JavaScript Object Notation · Mehr sehen »
Joomla
Joomla (Eigenschreibweise: Joomla!) ist ein freies Content-Management-System (CMS) zur Erstellung von Webseiten.
Neu!!: Cross-Site-Scripting und Joomla · Mehr sehen »
JSON Web Token
Ein JSON Web Token (JWT, vorgeschlagene) ist ein auf JSON basiertes und nach RFC 7519 genormtes Access-Token.
Neu!!: Cross-Site-Scripting und JSON Web Token · Mehr sehen »
JSX (JavaScript)
JSX (JavaScript Syntax Extension oder gelegentlich JavaScript XML) ist eine Syntax-Erweiterung für JavaScript (Syntaktischer Zucker).
Neu!!: Cross-Site-Scripting und JSX (JavaScript) · Mehr sehen »
Liste der Abkürzungen in der Informationstechnik
In der folgenden Liste befinden sich alphabetisch sortiert verschiedene Abkürzungen von Begriffen aus der Informationstechnik und IT-Sicherheit.
Neu!!: Cross-Site-Scripting und Liste der Abkürzungen in der Informationstechnik · Mehr sehen »
Liste der HTTP-Headerfelder
HTTP-Header-Felder (oft ungenau HTTP-Header) sind Bestandteile des Hypertext Transfer Protocol (HTTP)-Protokollheaders und übermitteln die für die Übertragung von Dateien über HTTP wichtigen Parameter und Argumente, z. B.
Neu!!: Cross-Site-Scripting und Liste der HTTP-Headerfelder · Mehr sehen »
Liste von Abkürzungen (Computer)
Dies ist eine Liste technischer Abkürzungen, die im IT-Bereich verwendet werden.
Neu!!: Cross-Site-Scripting und Liste von Abkürzungen (Computer) · Mehr sehen »
Malvertising
Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten.
Neu!!: Cross-Site-Scripting und Malvertising · Mehr sehen »
Monica S. Lam
Monica Sin-Ling Lam (geb. vor 1980) ist eine US-amerikanische Informatikerin und Professorin an der Stanford University.
Neu!!: Cross-Site-Scripting und Monica S. Lam · Mehr sehen »
Netzwerksicherheit
Unter Netzwerksicherheit (oder Netzsicherheit) wird in der Informationstechnologie die Sicherheit von Rechnernetzwerken verstanden.
Neu!!: Cross-Site-Scripting und Netzwerksicherheit · Mehr sehen »
NoScript
NoScript ist eine ursprünglich allein für Firefox entwickelte Erweiterung, die auf Webseiten aktive Inhalte blockiert und wahlweise erlaubt.
Neu!!: Cross-Site-Scripting und NoScript · Mehr sehen »
Open Bug Bounty
Open Bug Bounty ist eine nicht kommerzielle, offene Plattform für unabhängige Sicherheitsforscher zur verantwortungsbewussten Offenlegung von Sicherheitslücken, wie Cross-Site-Scripting und ähnlichem, die von den Experten auf Websites mithilfe nicht eindringender Sicherheitstesttechniken entdeckt wurden.
Neu!!: Cross-Site-Scripting und Open Bug Bounty · Mehr sehen »
Pastebin
Pastebin (engl.: to paste.
Neu!!: Cross-Site-Scripting und Pastebin · Mehr sehen »
PHP-Fusion
PHP-Fusion ist ein unter AGPL lizenziertes (ältere Versionen standen unter der GPL), ständig weiterentwickeltes freies Content-Management-System, welches auf PHP aufbaut und MySQL als Datenbank verwendet.
Neu!!: Cross-Site-Scripting und PHP-Fusion · Mehr sehen »
Rechteausweitung
Als Rechteausweitung, auch Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation genannt, bezeichnet man die Ausnutzung eines Computerbugs bzw.
Neu!!: Cross-Site-Scripting und Rechteausweitung · Mehr sehen »
Sakura Samurai (Gruppe)
Sakura Samurai ist eine White-Hat-Hacking- und Sicherheitsforschungsgruppe, die im Jahr 2020 gegründet wurde.
Neu!!: Cross-Site-Scripting und Sakura Samurai (Gruppe) · Mehr sehen »
Same-Origin-Policy
Die Same-Origin-Policy (SOP) ist ein Sicherheitskonzept, das clientseitigen Skriptsprachen wie JavaScript und ActionScript, aber auch Cascading Style Sheets untersagt, auf Objekte (zum Beispiel Grafiken) zuzugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht der Origin entspricht.
Neu!!: Cross-Site-Scripting und Same-Origin-Policy · Mehr sehen »
Session Fixation
Session Fixation (auf Deutsch etwa: „Festlegung einer Kommunikationssitzung“) ist ein Angriff auf eine verbindungsbehaftete Datenkommunikation zwischen zwei Computern.
Neu!!: Cross-Site-Scripting und Session Fixation · Mehr sehen »
Session Hijacking
Session Hijacking (für etwa „Entführung einer Kommunikationssitzung“) ist ein Angriff auf eine verbindungsbehaftete Datenkommunikation zwischen zwei Computern.
Neu!!: Cross-Site-Scripting und Session Hijacking · Mehr sehen »
Sicherheit von Webanwendungen
Die Sicherheit von Webanwendungen ist ein unabdingbarer Aspekt der Entwicklung von Webanwendungen.
Neu!!: Cross-Site-Scripting und Sicherheit von Webanwendungen · Mehr sehen »
Sicherheitstest (Software)
Sicherheitstests sind Softwaretests, welche die Sicherheit einer Software testen.
Neu!!: Cross-Site-Scripting und Sicherheitstest (Software) · Mehr sehen »
Software Defined Perimeter
Ein Software Defined Perimeter (SDP), auch als Black Cloud bezeichnet, ist ein von der Defense Information Systems Agency (DISA), im Rahmen der Black Core Network-Initiative (BCN) des Global Information Grid (GIG), entwickelter Sicherheitsansatz in Cloud-Computing-Umgebungen.
Neu!!: Cross-Site-Scripting und Software Defined Perimeter · Mehr sehen »
SSL-VPN
Als SSL-VPN (englische Schreibweise: SSL VPN ohne durchkoppelnden Bindestrich) bezeichnet man Systeme, die den Transport privater Daten über öffentliche Netzwerke ermöglichen (siehe VPN) und als Verschlüsselungsprotokoll TLS (alte Bezeichnung: SSL) verwenden.
Neu!!: Cross-Site-Scripting und SSL-VPN · Mehr sehen »
STiNE
STiNE (Akronym für Studien-Infonetz) ist das Hochschulinformationssystem der Universität Hamburg.
Neu!!: Cross-Site-Scripting und STiNE · Mehr sehen »
X (stilisierte Schreibweise 𝕏), ehemals Twitter (für „Gezwitscher“), ist ein Mikroblogging-Dienst des mehrheitlich von Elon Musk kontrollierten Unternehmens X Corp. (vormals Twitter Inc.). Ohne Konto sind Inhalte nur eingeschränkt einsehbar.
Neu!!: Cross-Site-Scripting und Twitter · Mehr sehen »
URL-Spoofing
URL-Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im World Wide Web angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw.
Neu!!: Cross-Site-Scripting und URL-Spoofing · Mehr sehen »
Vulnerability Scan
Unter einem Vulnerability Scan (Vulnerability, engl.: Schwachstelle) versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.
Neu!!: Cross-Site-Scripting und Vulnerability Scan · Mehr sehen »
WackoWiki
WackoWiki ist eine kleine, erweiterbare, mehrsprachige freie Wiki-Software basierend auf WakkaWiki.
Neu!!: Cross-Site-Scripting und WackoWiki · Mehr sehen »
Web Application Firewall
Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll.
Neu!!: Cross-Site-Scripting und Web Application Firewall · Mehr sehen »
Web2py
web2py ist ein freies Webframework für die agile Entwicklung von datenbankbasierten Webanwendungen.
Neu!!: Cross-Site-Scripting und Web2py · Mehr sehen »
Webanwendung
Eine Webanwendung (auch Online-Anwendung, Webapplikation oder kurz Web-App) ist ein Anwendungsprogramm nach dem Client-Server-Modell.
Neu!!: Cross-Site-Scripting und Webanwendung · Mehr sehen »
Xanitizer
Xanitizer ist ein Programmierwerkzeug, um Webanwendungen nach Sicherheitslücken zu durchsuchen.
Neu!!: Cross-Site-Scripting und Xanitizer · Mehr sehen »
XSS
XSS steht für.
Neu!!: Cross-Site-Scripting und XSS · Mehr sehen »
Yii
Yii ist ein freies, objektorientiertes, komponentenbasiertes Webframework, das in PHP geschrieben ist.
Neu!!: Cross-Site-Scripting und Yii · Mehr sehen »
Zählpixel
Zählpixel (engl. Tracking Bug oder Web Bug; auch deutsch Web-Wanze, Tracking-Pixel, IVW-Pixel, ivwbox, Pixel-Tag, Pixeltag, Pixelmethode, Ein-Pixel-Bild, 1×1-gif, Clear gif oder Web Beacon) sind kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, die oft für statistische Auswertungen für das Online-Marketing verwendet werden.
Neu!!: Cross-Site-Scripting und Zählpixel · Mehr sehen »
ZoneMinder
ZoneMinder ist eine freie Software zur Videoüberwachung, die für Linux entwickelt wurde.
Neu!!: Cross-Site-Scripting und ZoneMinder · Mehr sehen »
Leitet hier um:
Cross Site Scripting, Cross-Site Scripting, Self XSS.
