DOM-based XSS(クロスサイトスクリプティング)とは。
2020/2/23 2020/5/29
私の理解をまとめます。
万が一間違っていれば訂正頂けると幸いです。
DOM-based XSSは、「サーバ上でのHTMLの生成時には問題はなく、ブラウザ上で動作するJavaScript上のコードに問題があるために発生する」XSSとのことです。
※一部引用:https://gihyo.jp/dev/serial/01/javascript-security/0006
JavaScriptによってクライアント側でHTMLを組み立てるため、Webサーバに対してのリクエストとして送信されないため、攻撃が成立しやすいという特徴があります。
汚い絵ですが…
この#の使い方ですが、良くあるのはWebページの見出しへのジャンプですね。それを上手いこと悪用してるわけです。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- Pythonで奇数なら奇数と返す、偶数なら偶数と返す 2024/12/23
- IT業界エンジニアと営業の溝はなぜできるか 2024/12/19
- SonicWallのPBRとARSについて 2024/12/12
- Sonicwallのコンフィグの見方メモ 2024/12/5
- SonicWallのコンフィグモード 2024/11/28