Stavo solo guardando xss basato su Dom e mi chiedevo se il valore hash è stato scritto su una variabile nel contesto di javascript può portare a Cross site scripting. Il codice ha un aspetto simile al seguente:
<script>
var myhash=window.location.hash;
</script>
Il codice sopra è vulnerabile a xss?
XSS accade solo quando i dati vengono emessi.
Nel tuo esempio di codice stai impostando la variabile myhash sul valore hash nella barra degli indirizzi. Poiché il tuo codice non contiene alcun sink e la tua variabile non viene emessa, il codice precedente, in isolamento, non è vulnerabile.
Tuttavia, per verificare la presenza di vulnerabilità XSS è necessario concentrarsi sull'output dell'applicazione anziché sull'input. Qui l'applicazione comprende sia lato server che lato client.
Leggi altre domande sui tag javascript dom url xss