Benutzer:Raf-dat/Penetration Testing/WebAppSec

Die Sicherheit bei Webapplikationen gliedert sich in verschiedene Bereiche. Auf den ersten Denk würde man nicht erwarten, dass die Möglichkeiten so vielfältig, aber trotzdem so begrenzt sind. Reine HTML-Dokumente sind von Sicherheitslücken in diesem Bereich ausgeschlossen, aber sobald auch nur JavaScript im Spiel ist, kann man bei schlechter Programmierung eventuell schon Sicherheitslücken finden.

Unterkapitel[Bearbeiten]

• Cross-Site Scripting (XSS)
• Session Hijacking
• Cross-Site Request Forgery (CSRF)
• MySQL-Injection
• Local File Inclusion