xss payload list
1.0.0
Cross-Site Scripting (XSS)-Angriffe sind eine Art Injektion, bei der bösartige Skripte in ansonsten harmlose und vertrauenswürdige Websites eingeschleust werden. XSS-Angriffe treten auf, wenn ein Angreifer eine Webanwendung verwendet, um Schadcode, im Allgemeinen in Form eines Browser-Side-Scripts, an einen anderen Endbenutzer zu senden. Fehler, die den Erfolg dieser Angriffe ermöglichen, sind weit verbreitet und treten überall dort auf, wo eine Webanwendung Eingaben eines Benutzers in die von ihr generierte Ausgabe einbezieht, ohne diese zu validieren oder zu kodieren.
Ein Angreifer kann XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht erkennen, dass das Skript nicht vertrauenswürdig ist, und führt das Skript aus. Da es davon ausgeht, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das bösartige Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite neu schreiben. Weitere Einzelheiten zu den verschiedenen Arten von XSS-Fehlern finden Sie unter: Arten von Cross-Site-Scripting.
XSStrike
BruteXSS-Terminal
BruteXSS-GUI
XSS-Scanner online
XSSer
xsscrapy
Zyklop
