Публикации по теме 'dom-xss'
Поиск DOM XSS в Javascript
Привет, специалисты по безопасности, эта статья предназначена для новичков или среднего уровня, поэтому я объясню каждый возможный отдельный код.
Итак, один из моих друзей пришел с js-кодом и спросил: «Это уязвимо для DOM XSS?» поэтому я решил поделиться со всеми вами кодом и дать вам понять, как этот код работает, а позже мы выясним, насколько он уязвим или нет.
Вот код
<script>document.write(decodeURI(window.location.search.substr(1).split('=')[1]));</script>
Теперь..