Torgeek
Podatności oparte na DOM powstają, gdy strona internetowa zawiera JavaScript, która ma wartość kontrolną atakującego, znaną jako źródło, i przekazuje ją do niebezpiecznej funkcji, znanej jako zlew.
- Co to jest Dom w cyberbezpieczeństwie?
- Co to jest atak oparty na DOM?
- Co oznacza DOM w XSS?
- Jak złagodzić XSS na bazie DOM?
Co to jest Dom w cyberbezpieczeństwie?
Czym jest XSS oparty na DOM? XSS oparte na DOM to podatność skryptowa między witrynami, która umożliwia atakującym wstrzykiwanie złośliwego ładunku na stronę internetową poprzez manipulowanie środowiskiem przeglądarki klienta. Ponieważ ataki te opierają się na modelu obiektu dokumentu, są one zorganizowane po stronie klienta po załadowaniu strony.
Co to jest atak oparty na DOM?
Definicja. XSS oparty na DOM (lub jak się to nazywa w niektórych tekstach, „Type-0 XSS”) to atak XSS, w którym ładunek ataku jest wykonywany w wyniku modyfikacji „środowiska” DOM w przeglądarce ofiary używanej przez oryginalną stronę klienta po stronie klienta skrypt, tak aby kod boczny klienta działał w sposób „nieoczekiwany”.
Co oznacza DOM w XSS?
Atak krzyżowy oparty na DOM (XSS) zdarza się, gdy aktor zagrożenia modyfikuje środowisko obiektu Dokument (DOM) w przeglądarce ofiary. Tak więc, chociaż sam HTML się nie zmienia, kod po stronie klienta wykonuje się inaczej. Ten rodzaj ataku jest również czasem określany jako „Type-0 XSS."
Jak złagodzić XSS na bazie DOM?
Jak zapobiegać DOM XSS. Podstawową zasadą, której musisz przestrzegać, aby zapobiec DOM XSS, jest: odkażanie wszystkich niezaufanych danych, nawet jeśli jest ona używana tylko w skryptach po stronie klienta. Jeśli musisz używać wprowadzania użytkownika na swojej stronie, zawsze używaj go w kontekście tekstowym, nigdy jako znaczniki HTML lub żaden inny potencjalny kod. Unikaj metod takich jak dokument.
