0
這是一個基於DOM的漏洞: 查詢版本容易受到類屬性('。XSS_VECTOR')選擇器XSS 當用戶控制值作爲所選類傳遞時,這些jQuery庫會導致DOM XSS [ $('。'+ className)]DoM XSS jquery
但我不知道攻擊矢量。你可以給我一個例子嗎?
A
回答
1
這裏是動作腳本(向下滾動頁面):http://domstorm.skepticfx.com/modules?id=529bbe6e125fac0000000003
你可以看到JS的結果「漏洞」在DOM變量注射。 (Un)幸運的是,jQuery和舊版本是如此相似。
相關問題
- 1. 防止DOM XSS
- 2. 基於DOM的XSS難題
- 3. XSS DOM易受攻擊
- 4. 基於Dom的xss示例
- 5. JavaScript DOM XSS注入驗證
- 6. 檢測DOM XSS攻擊
- 7. jQuery XSS問題
- 8. 我該如何使用這個dom xss?
- 9. 潛在的jQuery XSS
- 10. jquery ajax防止xss
- 11. IE8 XSS/jQuery的問題
- 12. setAttribute()和XSS
- 13. 如何防止JavaScript中的客戶端DOM XSS漏洞?
- 14. JQuery DOM POST
- 15. jQuery DOM實現
- 16. jquery dom後.post
- 17. JQuery DOM。 $ html的
- 18. jquery dom導航
- 19. jQuery的DOM中
- 20. jquery遍歷dom
- 21. jQuery Dom編號
- 22. jquery dom問題
- 23. jQuery的類DOM
- 24. jQuery Mouseover DOM
- 25. jQuery DOM Traversal
- 26. JQuery .load到DOM
- 27. jQuery DOM Traversal
- 28. jQuery Accordian DOM
- 29. 清除DOM jquery
- 30. 類DOM和jQuery
任何機會,你可以清除你的問題嗎?使用任何代碼的代碼標籤 - 需要更多的代碼來幫助您。儘管如此,請參閱https://www.owasp.org/index.php/DOM_Based_XSS)。 – SilverlightFox