Stored XSS
Er zijn verschillende manieren waarop hackers proberen om schade aan te richten op een website. Eén van deze manieren is “Stored XSS”.
Bij “Stored XSS” neemt een hacker de controle over van de website. Dit kan hij doen door zelf code toe te voegen aan de website. Wanneer een bezoeker deze pagina bezoekt, wordt de code automatisch uitgevoerd. Dit kan leiden tot allerlei gevaarlijke situaties.
Bijvoorbeeld, de hacker kan een stukje code toevoegen dat automatisch alle wachtwoorden van gebruikers op de website steelt. Of hij kan code toevoegen die ervoor zorgt dat de website helemaal stil komt te liggen.
Het is daarom heel belangrijk dat websites goed beveiligd worden tegen “Stored XSS”. Dit kan bijvoorbeeld door het filteren van invoervelden en het controleren van alle ingevoerde code.