XSS basato su DOM e il carattere "#"

0

Sto studiando l'attacco XSS basato su DOM. Capisco che brevemente è un attacco in cui il carico utile dell'attacco viene eseguito come risultato della modifica del DOM "ambiente" nel browser della vittima. Ma non capisco perché in molti tutorial questo attacco è correlato all'uso di "#" di caratteri speciali (hash) per non inviare la stringa maliziosa al server. posso usare "#" (hash) solo in questa versione o anche in NOT NOT riflesso?

    
posta Bob 09.06.2017 - 22:31
fonte

1 risposta

1

L'hash dell'URL non viene trasmesso al server. È disponibile solo per il client, quindi il server non è mai consapevole del suo valore. Pertanto, XSS non DOM non è possibile tramite URL hash.

Poiché il client è consapevole del suo valore, potrebbe provare a utilizzarlo, non riuscire a disinfettare il suo valore e inserire markup dannoso / eseguire codice JavaScript, portando a una vulnerabilità DOM XSS.

    
risposta data 09.06.2017 - 22:43
fonte

Leggi altre domande sui tag