Wat is DOM Snitch?
DOM Snitch is 'n eksperimentele Chrome uitbreiding wat in staat stel om nie-sekuriteit testers identifiseer algemene slegte praktyke by die vervaardiging van kliënt-kant-kode en sekuriteit testers kry beter begrip van die transformasies wat binne die DOM voorkom.
Huidige vermoëns
Die vermoë om DOM verandering te luister en versamel debug inligting oor hierdie veranderinge
Vermoë versamel inligting te sorteer en groep as beteken die analise proses van hierdie data te vereenvoudig
Die vermoë om passief te spoor en merk as foute of waarskuwings paar maklike veiligheid kwessies te identifiseer, insluitend:
Gebruik van die gebruiker-beheerde data wat afkomstig is van óf URL, verwysing, of koekies terwyl die bou van DOM waar die data word ook nagegaan word vir wat HTML ontsnapping karakters (dws ")
gebruik van skrifte wat nie aangebied by die aansoek se domein
gebruik van skrifte wat sal lei tot gemengde inhoud foute
Gebruik van ongeldig into sintaksis, wat lei in die gebruik van eval () teenoor 'n baie veiliger alternatiewe funksie (bv JSON.parse ())
Opdragte van document.Domain te niks, maar die aansoek se oorspronklike gasheernaam waarde (soos gegee deur die leser op die lewering van tyd)
vermoë om alle of subsets van ingesamelde data uit te voer as eenvoudig teks of deur Google Docs
Kommentaar nie gevind