Узнал о еще одном подвиде XSS.
Обычно речь идет о трех-четырех видах. Это:
- Reflected
- Stored
- Dom-based
- Universal
И вот что-то новенькое:
mXSS - mutation XSS
Первоисточник: mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations - https://cure53.de/fp170.pdf
Вся суть такой атаки основана на мутации HTML при использовании метода innerHTML, который изменяет полученный HTML в соответствии с правилами из движка браузера.
Пример
Выполняем код:
Какой код появится в объекте element, если element это какой-нибудь div?
Ответ:
Обычно речь идет о трех-четырех видах. Это:
- Reflected
- Stored
- Dom-based
- Universal
И вот что-то новенькое:
mXSS - mutation XSS
Первоисточник: mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations - https://cure53.de/fp170.pdf
Вся суть такой атаки основана на мутации HTML при использовании метода innerHTML, который изменяет полученный HTML в соответствии с правилами из движка браузера.
Пример
Выполняем код:
element.innerHTML = '<u>Some <i>HTML’Какой код появится в объекте element, если element это какой-нибудь div?
Ответ:
<u>Some <i>HTML</i></u>