Wat is xss?
Xss staat voor cross site scripting, dus zou het eigenljk css moeten heten.
Omdat css ook al een afkorting is voor cascading style sheet, heeft cross site scripting de naam xss gekregen.
Maar wat is xss nou eigenlijk, en wat kan je ermee?
Cross site scripting is eigenlijk het uitvoeren van commando's in de browser, zonder dat de eigenaar van de website ervan af weet.
Een klein voorbeeldje: stel dat er een gastenboek is, die de input van de gebruiker niet controleerd. Een willekeurige hacker zou dan html code (lees: javascript) in de pagina kunnen zetten, en op die manier de sessies van de gebruikers kunnen stelen. (Als je niet weet wat sessies zjin, en waarom dit schadelijk is, zoek dan een andere tutorial, want daar ga ik niet dieper op in).
Xss is op dit moment de meest voorkomende hack, en je zal je verbazen waar het nog voorkomt.