PDA

Просмотр полной версии : XSS


sander
21.08.2015, 16:53
При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает

&amp;amp;amp;amp;quot;script&amp;amp;amp;amp;gt;alert(l ol)

Что я не так сделал ? .

grimnir
21.08.2015, 20:36
↑ (https://antichat.live/posts/3882873/)
При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает
&amp;amp;amp;amp;quot;script&amp;amp;amp;amp;gt;alert(l ol)
Что я не так сделал ? .


все верно просто так браузер декодирует

faza02
22.08.2015, 10:11
↑ (https://antichat.live/posts/3882945/)
все верно просто так браузер декодирует


браузер?

sander
22.08.2015, 10:20
↑ (https://antichat.live/posts/3882945/)
все верно просто так браузер декодирует


Я так не думаю,мозилла на такое не способен .

grimnir
22.08.2015, 10:44
↑ (https://antichat.live/posts/3883098/)
браузер?


не выспался )


PHP поддерживает изменение разделителя аргументов на рекомендуемый W3C символ
;
(точка с запятой) путём изменения директивы arg_separator в .ini файле. К сожалению, большинство пользовательских приложений не отправляют данные формы в формате с разделителем
;
(точка с запятой). Более переносимый способ решить эту проблему - это использовать &amp; вместо & в качестве разделителя. Вам не нужно будет для этого изменять РНР директиву arg_separator. Оставьте разделитель как &, но кодируйте ваши URL с помощью
htmlentities() (http://php.ru/manual/function.htmlentities.html)
или
htmlspecialchars() (http://php.ru/manual/function.htmlspecialchars.html)
.