Dom Clobbering
DOM Clobbering は、HTML 要素の id や name によって、JavaScript から参照されるグローバル変数やプロパティを意図せず上書きする攻撃手法です。
CTF では、アプリケーションが DOM 上の名前解決を信頼している場合に、制御対象をすり替える問題で扱われます。
DOM Clobbering は、HTML 要素の id や name によって、JavaScript から参照されるグローバル変数やプロパティを意図せず上書きする攻撃手法です。
CTF では、アプリケーションが DOM 上の名前解決を信頼している場合に、制御対象をすり替える問題で扱われます。
