DOM-based Vulnerabilities - সম্পূর্ণ শিক্ষামূলক নোট

🔹 Topic Introduction: DOM-based Vulnerabilities কী এবং কেন গুরুত্বপূর্ণ

DOM-based vulnerabilities হলো এমন security flaws যা web application এর client-side JavaScript code এ থাকে। এগুলো server-side এ নয়, বরং browser এ DOM (Document Object Model) manipulation এর মাধ্যমে exploit হয়।

কেন এটি গুরুত্বপূর্ণ:

• Modern web applications এ JavaScript এর ব্যবহার ব্যাপক
• Traditional server-side security scanners এগুলো detect করতে পারে না
• User এর browser এ directly execute হয়
• Data breach এবং account takeover এর কারণ হতে পারে

Real-life ব্যবহার:

• Single Page Applications (SPAs)
• Dynamic content loading
• URL routing এবং parameter handling
• Form validation এবং user input processing

🔹 Core Concepts: মূল ধারণাসমূহ

DOM কী?

DOM হলো webpage এর structure যা JavaScript দিয়ে modify করা যায়। এটি HTML elements, attributes এবং text content এর একটি tree-like representation।

DOM-based attack কীভাবে কাজ করে:

1. Source: User input যা attacker control করতে পারে (URL, form fields, etc.)
2. Sink: JavaScript function যা DOM modify করে