بنابراین من می دانم برخی از اصول اولیه Dom XSS. دلیل اینکه من در مورد Xss Dom بر روی آن خوانده ام.
و هنوز هم کنجکاو می دانم
بنابراین من می دانم که باید منابع و سینک ها را جستجو کنم. اگر میخواهم XSS مبتنی بر Dom را شناسایی کنم.
من می دانم منبع و سینک چیست.
منابع:
document.url
document.referrel
محل
location.hash
place.pathname
location.search
غرق:
Element.innerHTML ()
Element.outerHTML ()
Eval ()
SetTimeout ()
Document.write ()
Document.writeln ()
SetInterval ()
بنابراین من می دانم که منبع و سینک چه هستند.
وقتی این منابع و سینک ها را در یک وبسایت مشاهده می کنم، می دانم Dom Xss وجود دارد. و سعی کنید انواع مختلفی از Payload ها را تزریق کنید
اما نمی توانم در مرورگر من ظاهر شود. بنابراین چه چیزی از دست رفته است؟
چیزی که من باید بدانم
بنابراین من به دنبال برخی از منابع خوب برای یادگیری مبتدی Dom XSS برای پیشبرد. و چگونگی انجام آن.
