Cross-site scripting, ofwel XSS, is een type aanval waarbij injectie een hoofdrol speelt. Aanvallers injecteren kwaadwillende scripts in websites en applicaties. Op die manier hopen ze het apparaat van de gebruiker (dus u) te kunnen bemachtigen. Tijdens deze aanval maakt de aanvaller gebruik van niet-gevalideerde input (dus gegevens ingevoerd door u de gebruiker) om de outputs te wijzigen.
Slide 7 - Diapositive
Slide 8 - Diapositive
opdracht 21. vraag 34. Is het mogelijk om een XSS hack uit te voeren mbv PHP of Python ipv JavaScript?