Je hebt een klacht over de onderstaande posting:
XSS gaat verder dan alleen cookie's stelen. Je kunt javascript invoeren dus ook gewoon zodra er op een submit knopje wordt gedrukt de username + wachtwoord veld laten doorsturen naar een php script op een andere server die de gegevens logged.Dan hoef je ook geen sessie over te nemen.En je kunt nog veel meer van dit soort ongein uithalen als je maar een beetje creatief bent, denk ook aan clickjacking en XSS proxy's etc..... veel websites denken ook nog dat magic quotes ze ook wel tegen XSS kan beschermen, wat dus NIET het geval is want daar is vrij simpel om heen te komen.
Beschrijf je klacht (Optioneel):