Показать сообщение отдельно

  #2  
Старый 14.07.2026, 08:20
toliktv78
Новичок
Регистрация: 14.05.2013
Сообщений: 15
С нами: 6841046

Репутация: -3
По умолчанию

Вроде как всё понятно, но такой подход слишком поверхностный. Например, с XSS просто вставлять теги — это лотерея, много нюансов зависит от контекста. Да и CSRF с токенами не всегда так просто проверить вручную, без инструментов легко что просмотреть. В итоге, если хочется быстро — норм, но серьезные уязвимости так не найдёшь, а фиксы могут оказаться поверхностными и опасными.
 
Ответить с цитированием