How to become an author
Search
Write a publication
Pull to refresh

Comments 11

Я вот чего не понимаю: все XSS атаки имеют одинаковые причины и, по сути, одинаковые последствия. Для чего нужна эта дополнительная классификация? Чтобы «блеснуть» знаниями при случае?
Total votes 8: ↑4 and ↓40

Я тоже задался этим вопросом недавно, возможно кому-то будет полезно:


  • reflected это когда сервер сразу возвращает например кусок URL как часть страницы
  • stored это когда payload кладется в базу и потом в какой-то произвольный момент показывается потенциально кому-то другому
  • dom-based это когда payload исключительно на клиенте, как например фрагмент URL
This comment wasn’t rated yet0
При том, что с некоторых пор HTML является подвидом XML.

Дальше не читал.
Total votes 16: ↑11 and ↓5+6
Тогда весь абзац теряет смысл.
This comment wasn’t rated yet0
да, но другого объяснения я не вижу :)
а статью дочитайте, интересная
Total votes 3: ↑3 and ↓0+3
Интересная статья, спасибо!
Рис.5 сохранил как руководство, откуда ждать беды!
Total votes 2: ↑1 and ↓10
Рис.5 сохранил как руководство, откуда ждать беды!

Эта картинка про то как раз, где ждать беду. Откуда — про это рисунок 4.
Total votes 1: ↑1 and ↓0+1
Столько букав ни о чём. Вообще. Экранируйте данные при выводе и будет вам счастье. Аминь.
This comment wasn’t rated yet0
Что-то одна из 4-х ссылок на примеры DOM XSS не работает: goo.gl/gZawa
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr