А вот если например на сайте при регистрации можно вводить в поле логин: alert

Есть вероятность что он сработает ? И можно ли сделать что-то? . Ой проблема больше 10 символов нельзя,можно ли как то укоротить ? .

↑ (https://antichat.live/posts/3875492/)
alert


alert()


↑ (https://antichat.live/posts/3875492/)
Ой проблема больше 10 символов нельзя,можно ли как то укоротить ?


вектора в 10 символов не бывает.

yarbabin,Можно уложиться в 20 символов:




Можно уложиться в 10 за несколько раз:

[CODE]
/*
*/eval(/*
*/'zzz'+/*
*/'zzz'+/*
...
*/'zzzz'/*
*/+'z');/*
*/

↑ (https://antichat.live/posts/3875492/)
А вот если например на сайте при регистрации можно вводить в поле логин: alert
Есть вероятность что он сработает ? И можно ли сделать что-то? . Ой проблема больше 10 символов нельзя,можно ли как то укоротить ? .


Вот посмотри софт http://xenotix.in/

https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework

и видео по нему


https://www.youtube.com/user/ajinabrahamofficial/videos