Wij zijn |
Wat is XSS
De afkorting XSS staat voor Cross-Site Scripting. Dit is een veelvoorkomende kwetsbaarheid in webapplicaties waarbij het voor aanvallers mogelijk is om schadelijke scriptcode in de website te injecteren. Een XSS-aanval vindt client-side plaats, dit betekent dat de aanval zich niet op de webapplicatie maar richting de gebruiker van een webapplicatie richt. De aanval vindt plaats wanneer een gebruiker een pagina bezoekt met daarop de geïnjecteerde scriptcode. Bij het bezoeken van deze pagina wordt de scriptcode van de aanvaller uitgevoerd. De webbrowser van de bezoeker kan geen onderscheid maken tussen de schadelijke en legitieme scriptcode. Een aanvaller krijgt met het uitvoeren van de scriptcode de controle over de webbrowser van de gebruiker, dit met alle gevolgen van dien.[1]
De oorzaak van XSS is het niet (toereikend) filteren op gevaarlijke karakters in de gebruikersinvoer. XSS is mogelijk in ActiveX, Flash, CSS en VBScript. Echter, XSS komt het meest voor in JavaScript, vooral omdat JavaScript fundamenteel is voor het World Wide Web.
Tijdens een webapplicatie pentest van pentests.nl wordt er altijd onderzocht of de webapplicatie vatbaar is voor XSS.
Hoe kunnen wij u helpen?
- 2FA
- Access Control
- Adware
- Antivirus software
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Botnet
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- Encryptie
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Honeypot
- Lateral Movement
- Malware
- Metadata
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- Spam
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Offensive Entra ID (Azure AD) and Hybrid AD security – Outsider Security review
In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Expert (CARTE) certification offered by Altered Security.
The WiFi Pineapple: Basic Usage
The Wi-Fi Pineapple, developed by Hak5, is a powerful tool designed for wireless network auditing. Its versatility makes it ideal for red teamers and physical pentesters who need to assess wireless environments quickly and efficiently. In this blog post, we’ll go through the basic usage of the Wi-Fi Pineapple, explain how it works, and demonstrate its potential in a controlled test scenario.
TPM‑sniffing with Saleae logic analyzer [2025]
Learn how to use a Saleae logic analyzer to intercept TPM-chip SPI communication and extract the Volume Master Key (VMK) in this practical, step‑by‑step guide. Essential for cybersecurity professionals aiming to strengthen hardware defenses.