[Owasp-turkey] Dom Based XSS

Bedirhan Urgun bedirhanurgun at gmail.com
Tue Apr 1 08:18:09 UTC 2014


Merhaba,
DOM Based XSS'i diğer XSS tiplerinden ayıran çok belirgin bir farklılık var
mıdır? Farklılıklarını belirtmek isteniz nasıl belirtirdiniz? Basit
örnekler ile cevaplamak isteyen olursa memnun oluruz.

Hiç sunucu tarafına gitmeyen bir durum olasılığı varsa DOMBased mi
demeliyiz, JS'nin işin içine bulaştığı her xss DOMBased mi olur, yoksa
source/sink sınıflandırmasını yapıp işin cılkını mı çıkarmalıyız? v.b.

bedirhan
-------------- sonraki b�l�m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20140401/81bae52f/attachment.html>


More information about the Owasp-turkey mailing list