Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Межсайтовый скриптинг в PHP

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Обсуждение статей] >> Межсайтовый скриптинг в PHP
Имя
Сообщение << Старые топики   Новые топики >>
Межсайтовый скриптинг в PHP - 2009-12-29 01:33:43.976666   
ArtAdmin

Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
 Обсуждение статьи "Межсайтовый скриптинг в PHP"
Post #: 1
RE: Межсайтовый скриптинг в PHP - 2009-12-29 01:33:44.396666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Объясните пжл, что в итоге даёт данная уязвимость? Ведь при обработке строки echo htmlspecialchars("\x3c\x3e&", ENT_QUOTES, 'UTF-8')." в html-коде получившиеся символы '<' и '>' всё равно заменяются на &it и &qt:(
Post #: 2
RE: Межсайтовый скриптинг в PHP - 2010-01-03 16:17:43.366666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 A\xC0\xAF&
Post #: 3
Страниц:  [1]
Все форумы >> [Обсуждение статей] >> Межсайтовый скриптинг в PHP







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.