<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Dom-Clobbering on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/dom-clobbering/</link><description>Recent content in Dom-Clobbering on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 28 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/dom-clobbering/index.xml" rel="self" type="application/rss+xml"/><item><title>DOM XSS: Cos'è e come trovare source e sink nascosti nel JavaScript</title><link>https://hackita.it/articoli/dom-xss/</link><pubDate>Sat, 28 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/dom-xss/</guid><description>&lt;p&gt;&lt;strong&gt;DOM-based XSS&lt;/strong&gt; è la variante più sottile del Cross-Site Scripting. Il server non è coinvolto nel processo di iniezione: il payload viene processato interamente dal JavaScript client-side, spesso senza lasciare traccia nei log server-side e senza essere visibile agli scanner tradizionali.&lt;/p&gt;
&lt;p&gt;È il tipo di XSS più difficile da trovare automaticamente e più facile da non patchare — perché richiede di leggere e capire il JavaScript dell&amp;rsquo;applicazione, non solo l&amp;rsquo;HTML della response.&lt;/p&gt;</description></item></channel></rss>