私は xss 攻撃の防止にさらに力を入れており、その方法の 1 つはエクスプロイトを見つけて修正することです。私が記録した多くの攻撃で document.vulnerable が見られることに気付きました。
これに関する多くのドキュメントを見つけることができないようですので、それが何をするのか、何のためにあるのか疑問に思っています。
質問する
1128 次
3 に答える
5
私の知る限り、攻撃が機能するかどうかをテストする方法にすぎません。を含むスクリプトをdocument.vulnerable = trueページに挿入しようとし、そのページに移動して document.vulnerable が設定されているかどうかを確認します。
于 2012-05-23T19:49:14.747 に答える
3
私が見つけたものから、それはXSS脆弱性テストによって設定された単なるフラグです。私はこれを私が見たすべてのテストに基づいています
...結果のHTMLページは特定のJavaScript値(document.vulnerable = true)を設定し、ツールはそのページを特定のXSSに対して脆弱であるとマークします...
このFFアドオンのドキュメントに記載されています:https ://addons.mozilla.org/en-US/firefox/addon/xss-me/
于 2012-05-23T19:51:15.857 に答える
2
と呼ばれるドキュメントオブジェクトにプロパティを設定するだけvulnerableです。
次のような HTML コードを<IMG SRC="javascript:document.vulnerable=true;">見ると、XSS 攻撃を見ると、「ここに JavaScript コードを挿入できるようにするのは危険だ」という言い方にすぎません。
于 2012-05-23T19:49:32.507 に答える