Warum?
Warum Cross-Site Scripting demonstrieren?
Viele Entwickler meinen das Cross-Site Scripting nur ein Problem in dem einen Browser des einen Besuchers ist, sie erkennen leider nicht das sehr viele Besucher betroffen sein können und aus diesem Grund wird oft nichts zur Lösung des Problems unternommen.
Ein kleiner Hinweis per JavaScript-Alert, wie diese “Achtung XSS”-Meldung, wird gerne zur Demonstration einer XSS-Lücke verwendet, aber diese Meldung löst bei Entwicklern oft leider nur ein müdes Lächeln aus “Defacement!? Erkennt der Besucher doch?! Und weiter?!”…
Grundsätzlich ist alles möglich was JavaScript oder auch Flash anbietet.
Weitere Infos zu dem Warum? gibt es in meinem Blog.
Zu den XSS-Demos geht es hier lang => Demos