iT邦幫忙

2024 iThome 鐵人賽

DAY 9
0
Security

WEB仔也要懂資安嗎系列 第 9

9/DOM-based Cross-Site Scripting

  • 分享至 

  • xImage
  •  

前面提到Stored Cross-Site Scripting、Reflected Cross-Site Scripting
除了以上兩類之外,還有第三種常聽到的:DOM-based Cross-Site Scripting
DOM-based Cross-Site Scripting 偏向是指透過前端的漏洞導致頁面執行了惡意script

DOM-based Cross-Site Scripting跟Stored Cross-Site Scripting、Reflected Cross-Site Scripting主要的差異在於,

Stored Cross-Site Scripting是攻擊者透過前端輸入惡意script,存入到後端,後端再將帶有惡意script的內容傳送給其他使用者的前端。
Reflected Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script,發送到後端之後再返回帶有惡意script的網頁內容給受害者。

DOM-based Cross-Site Scripting則是受害者在網頁輸入了攻擊者提供的惡意script,然後前端不經過後端,直接在頁面生效。


上一篇
8/Stored Cross-Site Scripting
下一篇
10/Cross-site request forgery(CSRF)
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言