(7 июл 2013, 12:25) (0/0)
[0]
И так,народ,кто скажет мне не образованному.Почему пасивки считаются XSS уязвимостью?
Например такие как:
echo \'Пример \'.$set[\'test\'].\'\';
Или
switch ($act) {
case \'test\':
break;
default:
echo \'<a href=\"?act=test\"></a>\';
}
По сути с ними хоть застрелись,не чего не сделаешь,если при отправки в базу фильтрирует.Да даже если не фильтрирует,что с неё взять то?
Например такие как:
echo \'Пример \'.$set[\'test\'].\'\';
Или
switch ($act) {
case \'test\':
break;
default:
echo \'<a href=\"?act=test\"></a>\';
}
По сути с ними хоть застрелись,не чего не сделаешь,если при отправки в базу фильтрирует.Да даже если не фильтрирует,что с неё взять то?
- 1 из 1
