Просмотр полной версии : XSS
При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает
&amp;amp;amp;quot;script&amp;amp;amp;gt;alert(l ol)
Что я не так сделал ? .
↑ (https://antichat.live/posts/3882873/)
При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает
&amp;amp;amp;quot;script&amp;amp;amp;gt;alert(l ol)
Что я не так сделал ? .
все верно просто так браузер декодирует
↑ (https://antichat.live/posts/3882945/)
все верно просто так браузер декодирует
браузер?
↑ (https://antichat.live/posts/3882945/)
все верно просто так браузер декодирует
Я так не думаю,мозилла на такое не способен .
↑ (https://antichat.live/posts/3883098/)
браузер?
не выспался )
PHP поддерживает изменение разделителя аргументов на рекомендуемый W3C символ
;
(точка с запятой) путём изменения директивы arg_separator в .ini файле. К сожалению, большинство пользовательских приложений не отправляют данные формы в формате с разделителем
;
(точка с запятой). Более переносимый способ решить эту проблему - это использовать & вместо & в качестве разделителя. Вам не нужно будет для этого изменять РНР директиву arg_separator. Оставьте разделитель как &, но кодируйте ваши URL с помощью
htmlentities() (http://php.ru/manual/function.htmlentities.html)
или
htmlspecialchars() (http://php.ru/manual/function.htmlspecialchars.html)
.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot