{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
Форум
|
WAP-Мастер
|
Вопросы новичков
|

это xss же верно?
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
11.
BanG_BanG * 0.01
(22 дек 2015, 13:56) [0/0] [0] [отв] [спам] [под] +1 | -1

Fridrix, "><h1> не проверяет на ХСС
а сам возьми впиши у себя на сайте <h1> text </h1>
и просто размер изменится и все

12.
АДРЕНАЛИН * [мошенник] 5.89
(22 дек 2015, 13:57) [0/0] [0] [отв] [спам] [под] +1 | -1

да

13.
Cat * 22.38
(22 дек 2015, 13:57) [0/0] [0] [отв] [спам] [под] +1 | -1
Fridrix,

<script>alert("Это XSS, детка!"*;</script>
и увидишь, если сообщение вылезет, значит есть, если же отобразится так, как написано, а именно, в исходном виде, тогда нет.

14.
АДРЕНАЛИН * [мошенник] 5.89
(22 дек 2015, 13:57) [0/0] [0] [отв] [спам] [под] +1 | -1
BanG_BanG,

что ты несеш? Там хсс

15.
Fridrix * 0.09
[автор] (22 дек 2015, 13:58) [0/0] [0] [отв] [спам] [под] +1 | -1

byIsseT, вот читай

Прикрепленные файлы:
* PROFIWM_COM_9273_1411470_Screenshot_2015-12-22-13-57-44.png (78.7 кб)
16.
Cat * 22.38
(22 дек 2015, 13:59) [0/0] [0] [отв] [спам] [под] +1 | -1
Fridrix,

Нет, это заголовок, <h1>Заголовок</h1>

17.
Fridrix * 0.09
[автор] (22 дек 2015, 13:59) [0/0] [0] [отв] [спам] [под] +1 | -1

BanG_BanG, так почему же не делает это в других местах?

18.
GooDLikE++ * 1.4
(22 дек 2015, 14:00) [0/0] [0] [отв] [спам] [под] +1 | -1
BanG_BanG,

размер меняется потому что h1 заголовок и он уже в коде страницы как html,а не как просто текст

19.
BanG_BanG * 0.01
(22 дек 2015, 14:02) [0/0] [0] [отв] [спам] [под] +1 | -1

он просто открыл размер и все

20.
Cat * 22.38
(22 дек 2015, 14:03) [0/0] [0] [отв] [спам] [под] +1 | -1
BanG_BanG,

И не закрыл ссылку.

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 0 из 0
Последний: Удалён