Comments 11
Я вот чего не понимаю: все XSS атаки имеют одинаковые причины и, по сути, одинаковые последствия. Для чего нужна эта дополнительная классификация? Чтобы «блеснуть» знаниями при случае?
0
Я тоже задался этим вопросом недавно, возможно кому-то будет полезно:
- reflected это когда сервер сразу возвращает например кусок URL как часть страницы
- stored это когда payload кладется в базу и потом в какой-то произвольный момент показывается потенциально кому-то другому
- dom-based это когда payload исключительно на клиенте, как например фрагмент URL
0
При том, что с некоторых пор HTML является подвидом XML.
Дальше не читал.
+6
Интересная статья, спасибо!
Рис.5 сохранил как руководство, откуда ждать беды!
Рис.5 сохранил как руководство, откуда ждать беды!
0
Блин, ну как всегда )
0
Столько букав ни о чём. Вообще. Экранируйте данные при выводе и будет вам счастье. Аминь.
0
Что-то одна из 4-х ссылок на примеры DOM XSS не работает: goo.gl/gZawa
0
Sign up to leave a comment.
В поисках лазеек: гид по DOM Based XSS