DOMXSS-Sinks

Aus Siwecos
Wechseln zu: Navigation, Suche

DOMXSS-Sinks


Cross-Site-Scripting stellt eine Möglichkeit dar, den HTML Code auf Ihrer Webseite zu manipulieren und zu infiltrieren. Es ermöglicht einem Angreifer, Skripte indirekt an den Browser Ihres Webseiten-Besuchers zu senden und damit Schadcode auf der Seite des Besuchers auszuführen.

Sinks sind Punkte im Datenfluss, bei denen die nicht vertrauenswürdigen Eingaben auf der Seite ausgegeben oder von JavaScript innerhalb der Seite ausgeführt werden. Im Folgenden finden Sie eine Liste häufiger Sinks, in denen DOM-basiertes XSS ausgeführt wird.

Ausführungs Sink:

  • eval
  • setTimeout
  • setInterval

HTML-Element Sink:

  • document.write
  • document.writeIn
  • innerHTML
  • outerHTML

Catgory:Glossar