DOMXSS-Sources: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
− | + | ==DOMXSS-Sources== | |
+ | <br> | ||
+ | |||
+ | DOMXSS-Sources ist die Quelle, bei der ein Skript zur Ausnutzung einer DOM XSS-Sicherheitsanfälligkeit injiziert werden kann. Die unten aufgelisteten Quellen gehören zu einigen der DOM-Eigenschaften, die am häufigsten für DOM-basierte XSS genutzt werden. | ||
+ | |||
+ | '''Standort / Dokument URL / URL:''' | ||
+ | |||
+ | *document.URL | ||
+ | *document.documentURI | ||
+ | *location | ||
+ | *location.href | ||
+ | *location.search | ||
+ | *location.hash |
Version vom 2. Juli 2018, 14:35 Uhr
DOMXSS-Sources
DOMXSS-Sources ist die Quelle, bei der ein Skript zur Ausnutzung einer DOM XSS-Sicherheitsanfälligkeit injiziert werden kann. Die unten aufgelisteten Quellen gehören zu einigen der DOM-Eigenschaften, die am häufigsten für DOM-basierte XSS genutzt werden.
Standort / Dokument URL / URL:
- document.URL
- document.documentURI
- location
- location.href
- location.search
- location.hash