HTML тэги через URL/INPUT
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
HTML тэги через URL/INPUT - 2007-11-06 01:54:41.706666
|
|
|
WoodenSoldier
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:43:41.550000
|
Здравствуйте,
пару раз встречался с такой ситуацией на сайтах, когда строка (введенная через тэг INPUT или URL) отображается в неотфильтрованном виде (позволяет использовать HTML таги, отображая их на странице). SQL фильтруется, но html таги - нет.
Так вот, меня интересуют как это можно использовать (линки на конкретные примеры/статьи). Я так понимю что максимум из того, что я могу сделать, так это добавить свой JS что по сути не интерестно т.к. JS это client-side.
|
|
|
|
|
RE: HTML тэги через URL/INPUT - 2007-11-06 06:44:40.376666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
xss и server-side это тоже самое, что рыба и слон
|
|
|
|
|
RE: HTML тэги через URL/INPUT - 2007-11-06 08:20:40.050000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Прочитай про XSS
Начать можно отсюда: http://wiki.xakep.ru/mezhsaitovyi_skripting.ashx
|
|
|
|
|
RE: HTML тэги через URL/INPUT - 2007-11-06 16:27:13.450000
|
|
|
WoodenSoldier
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:43:41.550000
|
да, это способы выявления. Но например, как я могу замодить код страницы чтоб мои изменения сохранились на серваке? Во всех доках говориться, типа оставить линк и ждать пока по нему кто-то перейдет, а ты получиш куки. Вопрос, как я могу замодить DHTML, надо походу щимиться на темплаты и править их JAVASCRIPT'ом?
|
|
|
|
|
|
