Stored XSS
“Stored XSS” oder “gespeicherter XSS” ist ein Begriff aus der Informatik, der sich auf eine bestimmte Art von Angriffen auf Websites bezieht. Ein Angriff auf eine Website ist ein Versuch, die Website zu beschädigen oder Zugriff auf Daten oder Informationen zu erlangen, auf die man normalerweise keinen Zugriff hat.
Gespeicherter XSS ist eine Art von Angriff auf eine Website, bei dem der Angreifer bösartigen Code in eine Website einschleust, auf der andere Benutzer diesen Code dann sehen oder sich von ihm ausführen lassen können. Ein Beispiel wäre, wenn ein Angreifer über eine verwundbare Eingabefeld auf einer Website bösartigen Code einschleusen würde, der dann von allen Besuchern der Website gesehen und ausgeführt werden könnte. Dieser Code könnte dazu führen, dass sich der Browser des Benutzers so verhält, wie der Angreifer es will, oder dass der Browser des Benutzers Daten an den Angreifer sendet, ohne dass der Benutzer davon weiß.
Gespeicherter XSS ist besonders gefährlich, weil der bösartige Code dauerhaft auf der Website gespeichert bleibt und von jedem Besucher der Website ausgeführt werden kann, der auf die infizierte Seite zugreift. Es ist wichtig für Website-Entwickler, entsprechende Sicherheitsvorkehrungen zu treffen, um diese Art von Angriffen zu verhindern.