6日目: ハッシュ変更イベントを使用した jQuery セレクタシンクの DOM XSS : Zero to Hero シリーズ – Portswigger from infosecwriteups.com

6日目: ハッシュ変更イベントを使用した jQuery セレクタシンクの DOM XSS : Zero to Hero シリーズ – Portswigger from infosecwriteups.com security summary

6日目: ハッシュ変更イベントを使用した jQuery セレクタシンクの DOM XSS : Zero to Hero シリーズ – Portswigger from infosecwriteups.com

infosecwriteups.com
Day 6:DOM XSS in jQuery selector sink using a hashchange event : Zero to Hero Series — Portswigger - infosecwriteups.com

「hashchangeイベントを用いたjQueryセレクタシンクにおけるDOM XSS」、Portswigger。
このブログでは、各ステップの実行方法とその理由について解説する22回目の投稿となります。
その後、この(そしてそれ以上の)対策を迅速に実現するためにどのようなステップを踏んでいるかを詳しく説明します。
特に、portSwiggerはjQueryセレクタシンクとCSS3コードの両方でDOM x64を使用しています。

コメント

タイトルとURLをコピーしました