1
DOM 기반 XSS 공격을 신고하기 위해 탐지기를 만들려고합니다. DOM에 대한 변경이 합법적인지 여부를 감지하는 방법을 이해하려고합니다. 도움이되는 정보 나 짧은 튜토리얼 링크를 찾고 있어요 :DOM XSS 공격 탐지
이- 는 DOM 기반 XSS 공격을 만들 DOM에 만들어진 변화는
감사
을 합법적 또는 불법 여부를 식별 할 수
A
답변
1
...
관련 문제
- 1. XSS 공격 예방
- 2. 이메일로 xss/injection 공격 신고하기 (인코딩 방법)
- 3. PHP_SELF 및 SCRIPT_NAME - XSS 공격 버전
- 4. XSS 공격 방지 기능이있는 모든 WYSIWYG 편집기?
- 5. JavaScript DOM XSS 주입 확인
- 6. XSS 유형 0에 대한 ModSecurity 보호 공격 및 영향
- 7. XSS 데이터가 저장되지 않아도 공격 벡터로 XSS가 발생합니까?
- 8. Ajax Control Toolkit Editor 제어 - XSS 공격 방지
- 9. WYSIWYG 및 XSS
- 10. 이것은 유효한 XSS 공격입니까
- 11. 유형 0 (DOM 기반) JSP 응용 프로그램에 대한 XSS 예방
- 12. 방어도 공격
- 13. 사전 공격
- 14. setAttribute() 및 XSS
- 15. XSS 공격과 스타일이 같은
- 16. 감사 기록을 남기지 않고 웹 사이트 공격
- 17. 예방 방법 <script> 경고 ('xss vector');</script> 종류의 공격?
- 18. DataBinder.Eval의 XSS
- 19. jsbin.com의 XSS
- 20. XSS 정규식
- 21. C# 탐지 서버 설정
- 22. MATLAB의 눈 탐지
- 23. mapreduce를 사용하는 이상 탐지
- 24. Facebook 문자셋 탐지 메커니즘?
- 25. 신경망을 이용한 음조 탐지
- 26. 태블릿과 51degrees.mobi로 전화 탐지
- 27. Xpath 삽입 탐지 도구
- 28. 스피치 감정 탐지
- 29. SSL이 지원되는지 탐지
- 30. Citrix IE 탐지
음, 나는 정말 당신이 합법적 인 변화와 불법 변경, 나타나서 구별 할 수 있다고 생각하지 않습니다 강력한 코드 작성 – gd1
현재로서는 합법적 인 변경을 불법적 인 변경과 구별하는 것이 가능하지 않을 수도 있음을 이해합니다. 그러나 dom 구조가 언제 바뀌는지를 알 수있는 방법이 있습니까? 새로운 객체가 웹 페이지에 추가/삭제/편집되었다는 것을 의미합니다. dom 구조에 어떤 변화가 있었는지 확인하는 방법이 있습니까? – sony