Context Mantığı
xss lerin doğduğu context'ler
Yukardaki çok basit HTML kodunda Mehmet değeri kullanıcı girdisinden geliyor olsun. Yukarda Mehmet yerine <script>alert(1)</script>
kodunu yerleştirdiğimizde bu kod HTML context'dedir. Yine yukardaki kodda <script> altındaki kodda ise Javascript context'indeyizdir.
28 adet context var. HTML, Attrbiute, URI,...
URI context'de ahref attribute'u mesela veri URI içinde:127.0.0.1:8000/1.php?nextpage=javascript:alert(1)
http:// -> protokol
javascript:// -> protokol
ws:// -> protokol
Last updated
Was this helpful?