研究 学院 beplay2018官网
bepaly下载网址 bepaly下载官网 关于 博客 职业 合法的 接触 经销商
  1. beplay体育能用吗网络安全学院
  2. 基于DOM
  3. 拒绝服务

基于DOM的服务

在本节中,我们将描述基于DOM的拒绝服务漏洞,查看哪些水槽会导致这种漏洞,并讨论减少您对基于DOM的DOS攻击的暴露的方法。

什么是基于DOM的拒绝服务?

当脚本以不安全的方式传递攻击者控制数据时,基于DOM的拒绝服务漏洞会出现有问题的平台API,例如其调用会导致用户计算机消耗过量的CPU或磁盘空间的API。如果浏览器限制了网站的功能,例如通过拒绝将数据存储在beplay体育能用吗localstorage或杀死繁忙的脚本。

哪些水槽可能导致基于DOM的拒绝服务漏洞?

以下是一些主要水槽会导致基于DOM的拒绝服务漏洞:

requestFilesystem()regexp()

如何防止基于DOM的拒绝服务漏洞

除了在基于DOM的漏洞页面,您应该避免允许从任何不受信任源的数据动态传递数据到有问题的平台API。

在这个主题中

基于DOM的漏洞 Dom Clobbering

所有主题

SQL注入 XSS CSRF 点击劫机 基于DOM 科尔斯 xxe SSRF 要求走私 指挥注射 服务器端模板注入 不安全的挑战 目录遍历 访问控制 验证 OAuth身份验证 业务逻辑漏洞 beplay体育能用吗网络缓存中毒 HTTP主机标头攻击 beplay体育能用吗Websocket 信息披露 文件上传漏洞
免费尝试Burp Suite

使用Burp Suite查找基于DOM的漏洞

bepaly下载app

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

  • 练习在现实目标上利用漏洞。

  • 记录您从学徒到专家的发展。

  • 看看您在我们的名人堂中排名。

已经有一个帐户?在此登录