ストアドDOMXSSは、悪意のあるスクリプトがサーバー(通常はバックエンドJavaScript)上に永続的に保存されるクロスサイトスクリプティングの一種です。
これらのスクリプトは、適切なサニタイズ処理を行わずに、クライアント側のJavaScriptによってドキュメントオブジェクトモデル(DOM)に挿入される可能性があります。
特に、この手法はウェブアプリケーションで広く使用されており、非倫理的と見なされています。
保存型DOM XSS:ブログコメントに潜む脅威 from infosecwriteups.com
security summaryストアドDOMXSSは、悪意のあるスクリプトがサーバー(通常はバックエンドJavaScript)上に永続的に保存されるクロスサイトスクリプティングの一種です。
これらのスクリプトは、適切なサニタイズ処理を行わずに、クライアント側のJavaScriptによってドキュメントオブジェクトモデル(DOM)に挿入される可能性があります。
特に、この手法はウェブアプリケーションで広く使用されており、非倫理的と見なされています。
コメント