Ano ang DOM ilong?
DOM ilong ay isang pang-eksperimentong extension ng Chrome na nagbibigay-daan sa mga di-seguridad tester makilala ang mga karaniwang masamang kasanayan kapag gumagawa ng client-side na code at seguridad tagasubok makakuha ng mas mahusay na pag-unawa sa pagbabago na naganap sa loob ng DOM.
Kasalukuyang kakayahan
Kakayahang makinig sa DOM pagbabago at mangolekta ng pag-debug ng data tungkol sa mga pagbabago
Kakayahang upang ayusin at nakolektang impormasyon group bilang ay nangangahulugan upang gawing simple ang proseso ng pagtatasa ng data na ito
Kakayahang passively makita at markahan bilang mga error o babala sa ilang mga madaling upang makita ang mga isyu sa seguridad, kabilang ang:
Gumagamit ng data kinokontrol ng user na nagmumula sa alinman URL, referrer, o cookies habang bumubuo ka ng DOM kung saan ang data ay naka-check din para sa na naglalaman ng HTML escape character (ibig sabihin "')
Paggamit ng mga script na hindi naka-host sa domain ng application
Paggamit ng mga script na ay magreresulta sa halo-halong mga error na nilalaman
Gumagamit ng di-wastong JSON syntax, na nagreresulta sa ang paggamit ng mga eval () sa halip na isang mas ligtas na alternatibo andar (hal JSON.parse ())
Takdang Aralin ng document.domain sa anumang bagay ngunit ang orihinal na halaga hostname ng application (tulad ng ibinigay sa pamamagitan ng browser sa oras ng pag-render)
Kakayahang i-export ang lahat o subset ng mga nakolektang data bilang plain text o sa pamamagitan ng Google Docs
Mga Komento hindi natagpuan