XSS DOM est si mal documenté. Je sais déjà ce que sont reflétés et stockés XSS.Qu'est-ce que XSS basé sur DOM?
Répondre
Voici de bonnes ressources pour elle:
DOM basée sur XSS (ou comme on l'appelle dans certains textes, « type 0 XSS ») est une attaque XSS dans laquelle la charge utile d'attaque est exécutée à la suite de la modification du DOM «enviro» nment "dans le navigateur de la victime utilisé par le script côté client d'origine, de sorte que le code côté client s'exécute de manière" inattendue ". C'est, la page elle-même (la réponse HTTP qui) ne change pas, mais le code côté client contenu dans la page exécute différemment en raison des modifications malveillantes qui ont se sont produits dans l'environnement DOM.
Ainsi est XSS base DOM comme une "injection de JavaScript"? –
@DT: Oui, le code côté client est utilisé de cette manière à des fins malveillantes. – Sarfraz
@ DT3, pas exactement - ce n'est pas injecter javascript, mais en forçant le javascript existant pour injecter [script en lui-même | HTML dans la page Web]. – AviD
Voir http://www.owasp.org/index.php/DOM_Based_XSS
Fondamentalement, il est une attaque aganist scripts côté client qui récupèrent des données à partir de chaînes GET, l'URL, l'identifiant de fragment ou quelque chose comme ça et le mettre dans la page sans y échapper.
- 1. XSS sur jsbin.com
- 2. Modification du DOM basé sur un résultat AJAX avec jQuery
- 3. sélectionner une série d'éléments dom basé sur l'indice
- 4. setAttribute() et XSS
- 5. Comment gérer XSS sur NVelocity
- 6. Écriture du filtre XSS pour (X) HTML basé sur la liste blanche
- 7. XSS en tant que vecteur d'attaque même si les données XSS ne sont pas stockées?
- 8. Question sur un type d'attaque XSS
- 9. Comment prévenir XSS sur mon site?
- 10. une petite question sur les vulnérabilités XSS
- 11. Utiliser XSS sur un site, dynamiquement
- 12. IE8 XSS/Jquery problème
- 13. Attaque XSS sur le site ASP.NET
- 14. AS3 URLRequest XSS?
- 15. Javascript qui empêche XSS
- 16. Écrire un script sur DOM et le faire tourner avant que le DOM ne soit rendu
- 17. IE8 Filtre XSS Question
- 18. XSS PHP Log Filter?
- 19. Protection ModSecurity contre les attaques XSS Type 0 et Impact
- 20. log4cxx basé sur le temps basé sur Windows
- 21. Feedly est basé sur ce que le cadre ajax?
- 22. XSS dans DataBinder.Eval
- 23. fonction d'appel basée sur le changement dom
- 24. MSAA basé sur COM?
- 25. Problème de sécurité XSS
- 26. prévention XSS en PHP
- 27. Bibliothèques java Anti-XSS
- 28. Passerelles de paiement et XSS
- 29. Basé sur l'expression régulière
- 30. PDF basé sur employee_id
vous devriez demander cela sur http://security.stackexchange.com/ – AviD