5
डोम-आधारित एक्सएसएस इतनी खराब दस्तावेज है। मुझे पहले से ही पता है कि एक्सएसएस क्या परिलक्षित और संग्रहीत है।डोम-आधारित एक्सएसएस क्या है?
A
उत्तर
4
यहाँ यह के लिए अच्छा संसाधन हैं:
डोम आधारित XSS (या के रूप में यह में कुछ ग्रंथों, कहा जाता है "प्रकार -0 XSS") एक एक्सएसएस हमला है जिसमें हमले पेलोड डीओएम "enviro को संशोधित करने के परिणामस्वरूप निष्पादित किया गया है nment "पीड़ित के ब्राउज़र में मूल क्लाइंट साइड स्क्रिप्ट द्वारा उपयोग किया गया ब्राउज़र, ताकि ग्राहक पक्ष कोड" अप्रत्याशित "तरीके से चलता है। है कि स्वयं पृष्ठ (HTTP प्रतिक्रिया है कि) नहीं बदलता है, लेकिन ग्राहक के पक्ष पेज में निहित कोड दुर्भावनापूर्ण संशोधनों कि डोम वातावरण में हुई की वजह से अलग ढंग से निष्पादित करता है।
+0
पर इस पूछना चाहिए तो डोम आधारित है एक "जावास्क्रिप्ट इंजेक्शन" की तरह XSS? –
+1
@ डीटी: हां क्लाइंट साइड कोड का उपयोग इस तरह के तरीके से किया जाता है। – Sarfraz
+0
@ डीटी 3, बिल्कुल नहीं - यह जावास्क्रिप्ट इंजेक्शन नहीं दे रहा है, लेकिन मौजूदा जावास्क्रिप्ट को इंजेक्ट करने के लिए मजबूर कर रहा है [स्क्रिप्ट स्वयं में | वेबपृष्ठ में एचटीएमएल]। – AviD
3
देखें http://www.owasp.org/index.php/DOM_Based_XSS
असल में, यह क्लाइंट साइड स्क्रिप्ट को प्राप्त तार, यूआरएल, टुकड़ा पहचानकर्ता या ऐसा ही कुछ से डेटा लाने और पृष्ठ में यह भागने के बिना डाल aganist एक हमले है।
2
संबंधित मुद्दे
- 1. क्या एक्सएसएस ने
- 2. एक्सएसएस
- 3. एक्सएसएस
- 4. एक्सएसएस के पीछे सामान्य अवधारणा क्या है?
- 5. एक्सएसएस कैसे काम करता है?
- 6. डीओएम एक्सएसएस
- 7. क्या यह एक वैध एक्सएसएस हमला
- 8. एक्सएसएस के खिलाफ आम सुरक्षा क्या हैं?
- 9. क्या एचटीएमएल एन्कोडिंग एक्सएसएस सुरक्षा शोषण को रोकता है?
- 10. जेएसएफडल एक्सएसएस आधारित हमलों से सुरक्षित क्या बनाता है?
- 11. एक्सएसएस हमले को रोकें
- 12. बैकबोन.जेएस और एक्सएसएस/एचटीएमएल
- 13. एक्सएसएस हमलों को रोकना
- 14. एक्सएसएस हमले की रोकथाम
- 15. PHP मार्कडाउन एक्सएसएस सनिटिज़र
- 16. एंटी-एक्सएसएस जावा पुस्तकालय
- 17. एक्सएसएस रोकथाम। हैंडलिंग <स्क्रिप्ट पर्याप्त है?
- 18. एएसपी.नेट वेबसाइट पर एक्सएसएस अटैक
- 19. रेल 3 (एक्सएसएस बनाम आईफ्रेम)
- 20. एक्सएसएस के लिए एक इनपुट कमजोर बनाता है?
- 21. क्या कोई मुझे बता सकता है कि ब्राउज़र में यह एक्सएसएस वेक्टर क्यों काम करता है?
- 22. भाषा एन्कोडिंग को बदलकर एक्सएसएस पेश किया जा सकता है?
- 23. एचटीएमएल डाउनलोड में एक्सएसएस से कैसे बचा जा सकता है?
- 24. सर्वर-साइड स्क्रिप्टिंग को रोकना, एक्सएसएस
- 25. रेल और एक्सएसएस रोकथाम पर रूबी
- 26. <%: %> माइक्रोसॉफ्ट बनाम एंटी एक्सएसएस लाइब्रेरी
- 27. एक्सएसएस (क्रॉस-साइट स्क्रिप्टिंग) को रोकना
- 28. जेएसएफ सिलेक्ट इटम्स और एस्केपिंग (एक्सएसएस)
- 29. लोकेल फ़ाइलों में रेलवे 3 एक्सएसएस सुरक्षा
- 30. एक्सएसएस से बचाने के लिए, इनलाइन जावास्क्रिप्ट ऑब्जेक्ट को एन्कोड करने का सही तरीका क्या है?
आप http://security.stackexchange.com/ – AviD