DOM Snitch

Paanunsiyo:
Screenshot Software:
DOM Snitch
Mga detalye ng Software:
Bersyon: 1.0
I-upload ang petsa: 14 Dec 14
Nag-develop: Google
Lisensya: Libre
Katanyagan: 16

Rating: 0.0/5 (Total Votes: 0)

Paanunsiyo:

Ano ang DOM ilong?

DOM ilong ay isang pang-eksperimentong extension ng Chrome na nagbibigay-daan sa mga di-seguridad tester makilala ang mga karaniwang masamang kasanayan kapag gumagawa ng client-side na code at seguridad tagasubok makakuha ng mas mahusay na pag-unawa sa pagbabago na naganap sa loob ng DOM.


Kasalukuyang kakayahan

Kakayahang makinig sa DOM pagbabago at mangolekta ng pag-debug ng data tungkol sa mga pagbabago

Kakayahang upang ayusin at nakolektang impormasyon group bilang ay nangangahulugan upang gawing simple ang proseso ng pagtatasa ng data na ito

Kakayahang passively makita at markahan bilang mga error o babala sa ilang mga madaling upang makita ang mga isyu sa seguridad, kabilang ang:

Gumagamit ng data kinokontrol ng user na nagmumula sa alinman URL, referrer, o cookies habang bumubuo ka ng DOM kung saan ang data ay naka-check din para sa na naglalaman ng HTML escape character (ibig sabihin "')

Paggamit ng mga script na hindi naka-host sa domain ng application

Paggamit ng mga script na ay magreresulta sa halo-halong mga error na nilalaman

Gumagamit ng di-wastong JSON syntax, na nagreresulta sa ang paggamit ng mga eval () sa halip na isang mas ligtas na alternatibo andar (hal JSON.parse ())

Takdang Aralin ng document.domain sa anumang bagay ngunit ang orihinal na halaga hostname ng application (tulad ng ibinigay sa pamamagitan ng browser sa oras ng pag-render)

Kakayahang i-export ang lahat o subset ng mga nakolektang data bilang plain text o sa pamamagitan ng Google Docs

Katulad na software

Iba pang mga software developer ng Google

Mga komento sa DOM Snitch

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!