Cross-Site-Scripting (kurz XSS) beschreibt einen Angriff, bei welchem die Inhalte einer Webseite so modifiziert werden, dass Schadcode an den Benutzer ausgeliefern. Meist kommt hier Javascript oder eine andere clientseitig (im Browser des Aufrufers) interpretierte Sprache zum Einsatz.
Die Ziele sind unterschiedlich. Phishing und Session-Hijacking sind hier am meisten verbreitet; Aber auch das schlichte Verunstalten der angegriffenen Seite ist ein häufiges Ziel.
DDOS leitet sich vom DOS (Denial of Service, sinngemäß „Dienstverweigerung“ oder hier besser „Dienstblockade“) ab, was in der Informationstechnologie die Nichtverfügbarkeit eine Webseite, eines Servers oder eben eines Dienstes im Generellen bezeichnet. Das zusätzliche D in DDOS steht dabei für Distributet (sinngemäß Verteilt) und beziechnet die Verursachung des Ausfalls durch eine größere Anzahl fremder Systeme.
Kurz gesagt ein DDOS (Distributet Denial of Service) bezeichnet eine Angriffsart auf eine Webseite bzw. einen Dienst, bei welchem eine große Anzahl von Computern (sogenannte Botnets oder aber viele Tausende User freiwillig und gleichzeitig) eine bestimmte Webseite zeitgleich und über einen gewissen Zeitraum auch immer wieder aufrufen und diese Webseite bzw. deren Server damit überlasten. Die Webseite ist somit für "echte" Besucher nicht mehr zu erreichen.
Bei einer Remote Code Execution werden Sicherheitslücken bzw. Porgrammierfehler in Webseiten ausgenutzt um fremden Programmcode auf dem Server der Webseite auszuführen.
Eine Ausprägung ist, dass bestimmte Variablen - welche die Webseite eigentlich für das Nachladen eigener Bibliotheken oder Programmteile nutzt - so verändert werden, dass anstatt der eigenen Programmteile die Dateien eines fremden/entfernten (remote) Servers in die Laufende Webseite bzw. deren CMS geladen werden. Eine andere Ausprägung wäre, dass der fremde Schadcode direkt über die URL übermittelt wird und in unsicheren Teilen der Webseite dann zu vollständig lauffähigen Befehlen ausgewertet wird.
In beiden Fällen führen diese fremden Befehle dann dazu, dass sich der Hacker freien Zugriff zum System und zu dessen Server verschaffen kann.
Bei einer SQL-Injection werden Sicherheitslücken bzw. Porgrammierfehler - meist in Eingabefeldern oder URL-Filtern - von Webseiten ausgenutzt um SQL-Befehle deren Datenbanken einzuschleusen.
Ziel dieser Angriffe ist es häufig Daten (vorallem von Benutzerkonten) auszuspähen, Zugang zum Administrationsbereich des CMS einer Webseite zu erlangen oder schlicht möglichst viel Schaden anzurichten.