首页 > 编程语言 >在javascript的文章中sink指什么?

在javascript的文章中sink指什么?

时间:2023-03-21 17:12:46浏览次数:61  
标签:JavaScript javascript element sink 文章 document 攻击方式

在介绍xss的英文文章中常看到sink这个词语。查了下:

A sink is a potentially dangerous JavaScript function that can caused undesirable effects if attacker controlled data is passed to it. Basically, if the function returns input back to the screen as output without security checks, it’s considered a sink. An example of this would be the “innerHTML” property used earlier as that changes the contents of the HTML page to whatever is given to it.

Common sinks include:

  • document.write()
  • document.writeln()
  • document.domain
  • element.innerHTML
  • element.outerHTML
  • element.insertAdjacentHTML
  • element.onevent

以上来自于:Understanding DOM-Based XSS: Sources and Sinks | by FATH3AD | Medium

我也问了chatgpt。

问:在关于javascript的介绍中经常有sink这个词,请问sink在这里是指什么?

答:在 JavaScript 中,"sink" 通常指的是一个函数或对象,该函数或对象在代码执行期间接收并处理系统中的所有事件、请求、错误等,类似于一个管道或汇聚点,将所有的数据流汇集到一起。

Sink 通常用于捕获和处理 JavaScript 中的异常、错误和警告信息,以及浏览器中的网络请求、鼠标点击、键盘输入等事件。例如,可以使用 sink 来记录日志、统计用户行为、分析性能瓶颈等。

在某些情况下,"sink" 还可以指代一种攻击方式,即将恶意数据或代码注入到系统中的某个接收点或处理器中,从而控制或破坏系统的正常运行。这种攻击方式通常被称为 "sinkhole attack" 或 "sink attack"。

标签:JavaScript,javascript,element,sink,文章,document,攻击方式
From: https://www.cnblogs.com/saaspeter/p/17240639.html

相关文章

  • 使用 ChatGPT 模型实现 JavaScript 加密解密技术
    以下是一个使用ChatGPT模型实现混淆加密解密的案例代码。该代码使用JavaScript编写,并且使用了TensorFlow.js库来加载和执行ChatGPT模型。代码的目的是将输入的文本......
  • 为什么Tomcat架构要这么设计?这篇文章告诉你答案!
    Tomcat体系架构Tomcat项目结构bin目录bin目录主要是用来存放tomcat的命令,主要有两大类,一类是以.sh结尾的(linux命令),另一类是以.bat结尾的(windows命令)。很多环境变量的......
  • 三丰云评测文章
    三丰云"免费虚拟主机"“免费云服务器”产品致力于为客户提供一流的云计算产品及服务,通过自主研发的云计算技术与产品为用户提供高性能、高安全性的云服务。三丰云平台的服务......
  • 0 scrapy架构介绍、1 scrapy解析数据、2 settings相关配置,提高爬取效率、3 持久化方案
    目录0scrapy架构介绍0.1scrapy的一些命令0.2scrapy项目目录结构1scrapy解析数据解析cnblosg2settings相关配置,提高爬取效率2.1基础的一些2.2增加爬虫的爬取效率3持......
  • JavaScript Scope All In One
    JavaScriptScopeAllInOneGlobalScope/全局作用域ScriptScope/脚本作用域LocalScope/局部作用域(函数作用域)BlockScope/块级作用域({}作用域)C......
  • javascript 给Object扩展extend方法
    javascript给Object扩展extend方法mdj280759843于2011-04-1213:16:46发布1006收藏分类专栏:JS文章标签:JavaScriptjQueryUIprototype框架ViewUI版权JS专栏......
  • javascript 学习笔记
     JavaScript是区分大小写的,并使用Unicode字符集在JavaScript中,指令被称为语句(Statement),并用分号(;)进行分隔如果一条语句独占一行的话,那么分号是可以省略的。(译者......
  • 深入了解 JavaScript 内存泄漏
    作者:京东零售谢天在任何语言开发的过程中,对于内存的管理都非常重要,JavaScript也不例外。然而在前端浏览器中,用户一般不会在一个页面停留很久,即使有一点内存泄漏,重新加......
  • JavaScript 内置对象你了解多少?
    String字符串对象​字符串转换toStringvarage=20varage2=age.toString()//"20"字符串转换Stringvarage=20varage2=String(age)//"20"字符串分割splitva......
  • JavaScript获取图片的原始尺寸
    页面里的img元素,想要获取它的原始尺寸,以宽度为例可能首先想到的就是width,如下<imgsrc="http://img11.360buyimg.com/da/g14/M07/01/0E/rBEhVlNhh8wIAAAAAADmFBLo1twAAM2......