XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTML |
В статье сначала взглянем на примеры mXSS уязвимостей недалекого прошлого, а затем рассмотрим совсем свежие примеры, которые позволили обойти защиту популярных HTML-санитайзеров. Разберемся как им это удалось, и почему так сложно надежно защититься от уязвимостей, основанных на мутациях HTML-разметки.
Читать далееhttps://habr.com/ru/post/685882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685882
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
