Commit 5c8a120e authored by David Lee's avatar David Lee
Browse files

Update XSS (stored).md

parent 76206e9d
......@@ -13,7 +13,7 @@ Nun muss noch der zweite Schutzmechanismus umgangen werden:
```
$name = str_replace( '<script>', '', $name );
```
Diese Anweisung ersetzt alle `<scritp>` Tags mit einem leeren String. Aus einem `<script>alert('XSS');</script>` wird entsprechend ein `alert('XSS');</script>`.
Diese Anweisung ersetzt alle `<script>` Tags mit einem leeren String. Aus einem `<script>alert('XSS');</script>` wird entsprechend ein `alert('XSS');</script>`.
Um diese Schutzmaßnahme zu umgehen, müssen wir einen anderen Weg finden, Javascript im Browser auszuführen. Das Das [Open Web Application Security Project (OWASP)](https://www.owasp.org/index.php/Main_Page) hat eine [Liste](https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet)
zusammengestellt, die einen Großteil der verschiedenen Möglichkeiten abdeckt.
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment