Abbiamo già menzionato due tipi di exploit XSS : riflessi e archiviati, tutti hanno la caratteristica comune che il codice pericoloso, dopo essere stato inserito, verrà eseguito dopo la risposta del server, il che significa che l'errore risiede dal lato del server.server.server. Esiste un altro tipo di sfruttamento XSS che va contro questa funzionalità, il codice dannoso viene eseguito immediatamente sul lato client senza passare attraverso il server, noto come XSS basato su DOM o noto anche come XSS di tipo 0.
Prima di tutto dobbiamo sapere cos'è il DOM?
DOM, abbreviazione di Document Object Model, è una forma standard del W3C (http://www.w3.org/DOM/) proposta per recuperare e manipolare dati di documenti strutturati come HTML e XML. Questo modello rappresenta i documenti come una struttura ad albero gerarchica. Tutti gli elementi in HTML e XML sono considerati un nodo.
DOM Based XSS è una tecnica di sfruttamento XSS basata sulla modifica della struttura DOM del documento, in particolare HTML.
Diamo un'occhiata a un esempio specifico di seguito:
Un sito Web ha il seguente URL alla pagina di registrazione:
example.com/register.php?message=Please fill in the formQuando accediamo, vediamo un modulo molto normale:
Puoi facilmente dedurre il parametro del messaggio passato nel contenuto della notifica nel modulo, osserva attentamente il codice sorgente di questa notifica:
Il segmento JavaScript è responsabile di ottenere il valore dal parametro del messaggio e di stamparlo. Da questo controllo lassista dell'input, è del tutto possibile indurre gli utenti ad accedere a URL pericolosi.
Invece di trasmettere:
message=Please fill in the formpoi trasmetti:
message=GenderMaleFemale
function show(){alert();}Quindi il modulo di registrazione sarà simile a questo:
Gli utenti non sospetteranno di un modulo "normale" come questo e, quando selezionano il genere, verrà eseguito lo script:
Spiegherò qualcosa in più sul valore passato nel parametro message:
GenderMaleFemale
function show(){alert();}Il suo scopo principale è eseguire la funzione show() ogni volta che c'è un evento onchage sul tag select. La funzione show() qui appare semplicemente per mostrare che lo script è stato eseguito. Tuttavia, in realtà, gli hacker utilizzano spesso questa funzione show() per eseguire uno script che trasmette il valore del cookie dell'utente a un server predeterminato. I lettori possono consultare l'articolo Reflected XSS che menziona come gli hacker creano What is this request look like?
Questo esempio ci fornisce due importanti conclusioni. Innanzitutto il codice dannoso veniva eseguito immediatamente dopo aver cliccato sul valore nel tag select, ovvero veniva eseguito direttamente sul lato client senza passare attraverso la risposta del server. In secondo luogo, la struttura HTML è stata modificata con lo script passato. E possiamo anche vedere l'effettivo scenario di sfruttamento, DOM Based è in qualche modo più simile a Reflected che Stored XSS quando si tratta di indurre gli utenti ad accedere a un URL incorporato con codice dannoso.
La figura seguente descrive ogni passaggio nell'implementazione della tecnica di attacco XSS basata su DOM:
Di seguito è riportato un video di un membro del forum WhiteHat.vn che esegue un exploit tramite XSS basato su DOM:
Buona fortuna!
Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.
Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox.
Screen Locker Ransomware è un tipo di ransomware che prende il controllo dello schermo e ti impedisce di utilizzare il tuo dispositivo. Questo tipo di ransomware è in aumento e può essere molto difficile da rimuovere senza informazioni sufficienti al riguardo.
Quando utilizzi un dongle WiFi, potresti riscontrare alcuni problemi, in particolare velocità wireless scadenti che non soddisfano ciò di cui hai bisogno sugli altri dispositivi della tua casa. Ecco alcuni motivi per cui gli adattatori WiFi USB sono lenti e cosa puoi fare per risolverli.
Formattare un'unità USB è quasi come formattare qualsiasi altra unità. Puoi utilizzare le impostazioni predefinite o scoprire cosa significano le diverse opzioni e utilizzare quelle che funzionano meglio per te. Il seguente articolo ti aiuterà a scegliere le impostazioni ottimali durante la formattazione dell'USB.
Continuando con la categoria di condivisione di bellissimi sfondi per computer e telefoni, oggi LuckyTemplates vorrebbe inviare ai lettori una serie di sfondi in stile dipinto con temi antichi. Per favore guarda e scarica se vuoi.
L'accesso ospite sul router è inteso come rete ospite, completamente separata dal sistema di rete wireless personale.
Windows Copilot è l'agente AI di Microsoft in Windows 11, progettato per aiutarti a essere produttivo e portare a termine il lavoro più velocemente.
Le moderne console di gioco dispongono di servizi online utilizzati dagli utenti. Tecnicamente, qualsiasi cosa online può essere vittima di un virus. Quindi le console di gioco sono infette da virus?
Il file Host su un computer Windows memorizzerà le informazioni sul server e sul nome di dominio a cui punta. Possiamo modificare il file host per bloccare l'accesso al sito web o l'accesso a Facebook,... Allora come aprire il file host sul computer?
