Webová aplikácia je softvérová aplikácia kódovaná v programovacom jazyku podporovanom prehliadačom, ktorá sa spolieha na bežný webový prehliadač, aby sa aplikácia dala spustiť. Webový hacking sa vzťahuje na zneužitie aplikácie prostredníctvom protokolu HTTP, ktoré sa môže uskutočniť manipuláciou s aplikáciou prostredníctvom jej grafického rozhrania, manipuláciou s jednotným identifikátorom zdroja (URI) alebo zmenou prvkov HTTPS, ktoré nie sú obsiahnuté v URI.
V tejto monografii uvedieme prípadovú štúdiu na hodnotenie bezpečnosti webovej aplikácie a vložíme náš skript do webovej aplikácie ako príklad zneužitia krížového skriptovania na webe. Prvá kapitola poskytuje stručný úvod do technológie a vývoja webových aplikácií. V druhej kapitole sú opísané zraniteľnosti webových aplikácií, bezpečnostné problémy a protiopatrenia.
V tretej kapitole je uvedené experimentálne usporiadanie a výsledky. Sú opísané dva experimenty: po prvé, predstavili sme hodnotenie bezpečnosti webovej aplikácie pomocou nástroja Acunetix a po druhé, implementovali sme zneužitie Cross Site Scripting (XSS) na frameworku bWAPP.