Sto studiando l'attacco XSS basato su DOM. Capisco che brevemente è un attacco in cui il carico utile dell'attacco viene eseguito come risultato della modifica del DOM "ambiente" nel browser della vittima. Ma non capisco perché in molti tutorial questo attacco è correlato all'uso di "#" di caratteri speciali (hash) per non inviare la stringa maliziosa al server. posso usare "#" (hash) solo in questa versione o anche in NOT NOT riflesso?
L'hash dell'URL non viene trasmesso al server. È disponibile solo per il client, quindi il server non è mai consapevole del suo valore. Pertanto, XSS non DOM non è possibile tramite URL hash.
Poiché il client è consapevole del suo valore, potrebbe provare a utilizzarlo, non riuscire a disinfettare il suo valore e inserire markup dannoso / eseguire codice JavaScript, portando a una vulnerabilità DOM XSS.
Leggi altre domande sui tag html javascript xss