search

Context Mantığı

xss lerin doğduğu context'ler

<html>
<head><title></title></head>
<body>
 <p> Hello Mehmet </p>
 <input name="x" value="Mehmet">
 <script>
   var name = 'Mehmet'
 </script>
</body>
</html>

Yukardaki çok basit HTML kodunda Mehmet değeri kullanıcı girdisinden geliyor olsun. Yukarda Mehmet yerine <script>alert(1)</script> kodunu yerleştirdiğimizde bu kod HTML context'dedir. Yine yukardaki kodda <script> altındaki kodda ise Javascript context'indeyizdir.

28 adet context var. HTML, Attrbiute, URI,...

URI context'de ahref attribute'u mesela veri URI içinde:127.0.0.1:8000/1.php?nextpage=javascript:alert(1)

http:// -> protokol

javascript:// -> protokol

ws:// -> protokol

PreviousSelf XSSNextXSS Zaafiyetlerinden Korunma

Last updated