{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"web-app-sicherheit-xss-anfalligkeit","status":"publish","type":"post","link":"https:\/\/thecodest.co\/de\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"Sicherheit von Webanwendungen - XSS-Schwachstelle"},"content":{"rendered":"

Angriffsszenario<\/h2>\n\n\n\n
    \n
  1. Der Angreifer findet die XSS-Schwachstelle auf einer vom Opfer genutzten Website, z. B. auf der Website einer Bank<\/li>\n\n\n\n
  2. Das Opfer ist derzeit auf dieser Seite angemeldet<\/li>\n\n\n\n
  3. Der Angreifer sendet dem Opfer eine manipulierte URL<\/li>\n\n\n\n
  4. Das Opfer klickt auf die URL<\/li>\n\n\n\n
  5. Auf der Seite des Opfers Bank<\/a> Website, JavaScript<\/a> Code<\/a> beginnt mit der Ausf\u00fchrung, um den Benutzer abzufangen Daten<\/a> oder in seinem Namen eine \u00dcberweisung auf das Konto des Angreifers vornehmen<\/li>\n<\/ol>\n\n\n\n

    Es ist anzumerken, dass die im Namen des Opfers durchgef\u00fchrten Operationen f\u00fcr das Opfer unsichtbar sein k\u00f6nnen, da sie im Hintergrund unter Verwendung der Datenbank der Bank stattfinden k\u00f6nnen. API<\/a>, oder der Angreifer kann sie sp\u00e4ter mit den f\u00fcr die Authentifizierung erforderlichen Daten, Token, Cookies usw. durchf\u00fchren.<\/p>\n\n\n\n

    XSS-Typen<\/h2>\n\n\n\n

    1. Reflektiertes XSS <\/h3>\n\n\n\n

    Hier wird der HTML\/JavaScript-Code, der in einem beliebigen Parameter (z. B. GET, POST oder Cookie) enthalten ist, als Antwort angezeigt.<\/p>\n\n\n\n

    Eine Seite mit einer Texteingabe zur Suche nach etwas, das den Parameter ?search=foo<\/code> in der URL-Endung, wenn Sie die API abfragen. Nach der Eingabe einer beliebigen Phrase, wenn sie nicht gefunden wird, wird eine R\u00fcckmeldung in HTML ex.<\/p>\n\n\n\n

    <div>Kein Ergebnis gefunden für <b>foo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Wir k\u00f6nnen versuchen, die URL einzugeben ?search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Dies ist der Fall, wenn seine Ausf\u00fchrung durch die Verwendung gef\u00e4hrlicher Funktionen in JavaScript erm\u00f6glicht wird, wie z. B. Wert<\/code> oder `innerHtml`<\/code>. Das folgende \"Live-Beispiel\" zeigt einen DOM-XSS-Angriff auf der Grundlage der `innerHtml`<\/code> Funktion.<\/p>\n\n\n\n
    3. Gespeicherte XSS <\/h3>\n\n\n\n
    In diesem Fall wird der b\u00f6sartige Code auf der Serverseite geschrieben. Wir k\u00f6nnen zum Beispiel einen Kommentar mit b\u00f6sartigem Code an einen Blogbeitrag senden, der auf den Server hochgeladen wird. Seine Aufgabe besteht beispielsweise darin, auf die Moderation des Administrators zu warten und dann seine Sitzungsdaten zu stehlen usw.<\/p>\n\n\n\n
    Injektionsverfahren<\/h2>\n\n\n\n
    1. Im Tag-Inhalt<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>in<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. Im Inhalt des Attributs<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> in<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. Im Inhalt des Attributs ohne die Anf\u00fchrungszeichen<\/li>\n<\/ol>\n\n\n\n
      x onclick=alert('XSS')<\/code>in<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. In der href<\/code>ef-Attribut<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> in<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. In der Zeichenfolge innerhalb des JavaScript-Codes<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> in<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. In dem Attribut mit dem Ereignis JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/<\/code> wobei '<\/code> ist ein einfaches Anf\u00fchrungszeichen, in<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">John<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. In der href<\/code> Attribut innerhalb des JavaScript-Protokolls<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> wobei %27<\/code> ist ein einfaches Anf\u00fchrungszeichen, in<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">anklicken.<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Live-Beispiel<\/h3>\n\n\n\n
              \n