현재 XSS 예방에 대한 연구를하고 있지만 DOM 기반 공격에 대해 다소 혼란 스럽습니다. 주제에 대해 읽은 대부분의 논문은 값이 서버 측 코드 대신 JavaScript로 페이지에 표시되는 경우 DOM을 수정하기 위해 URL 매개 변수를 통해 JavaScript를 주입하는 예제를 제공합니다.현대적인 브라우저에서 DOM 기반 XSS 공격이 여전히 가능합니까?
그러나 모든 최신 브라우저는 JavaScript로 렌더링되는 경우 URL 매개 변수를 통해 제공된 모든 특수 문자를 인코딩하는 것으로 보입니다.
IE6과 같은 구형 브라우저가 아니라면 DOM 기반 XSS 공격을 수행 할 수 있습니까?
궁금한 점이 있습니까? 왜이 질문에 투표가 내려 졌습니까? –