DOMXSS-Sources: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | + | ==DOMXSS-Sources== | |
| + | <br> | ||
| + | |||
| + | DOMXSS-Sources ist die Quelle, bei der ein Skript zur Ausnutzung einer DOM XSS-Sicherheitsanfälligkeit injiziert werden kann. Die unten aufgelisteten Quellen gehören zu einigen der DOM-Eigenschaften, die am häufigsten für DOM-basierte XSS genutzt werden. | ||
| + | |||
| + | '''Standort / Dokument URL / URL:''' | ||
| + | |||
| + | *document.URL | ||
| + | *document.documentURI | ||
| + | *location | ||
| + | *location.href | ||
| + | *location.search | ||
| + | *location.hash | ||
Version vom 2. Juli 2018, 14:35 Uhr
DOMXSS-Sources
DOMXSS-Sources ist die Quelle, bei der ein Skript zur Ausnutzung einer DOM XSS-Sicherheitsanfälligkeit injiziert werden kann. Die unten aufgelisteten Quellen gehören zu einigen der DOM-Eigenschaften, die am häufigsten für DOM-basierte XSS genutzt werden.
Standort / Dokument URL / URL:
- document.URL
- document.documentURI
- location
- location.href
- location.search
- location.hash
