Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
журналы
новости
статьи
video
форум
подписка на «Хакер»
Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка.
Пользователи, просматривающие топик: none
Зашли как: Guest
Все форумы
>>
[Для начинающих]
>> Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка.
Имя
Сообщение
<< Старые топики
Новые топики >>
Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка. -
2010-04-08 21:21:19.266666
B0ndyara
Сообщений: 198
Оценки: 0
Присоединился: 2009-08-22 20:54:55.830000
Нужно вставить XSS в теги:
<div class="message">[XSS]</div>
При использовании <> не выводится ничего
& lt; & gt; не фильтруются. Можно ли заставить браузер выполнить теги в таких скобках?
Или без скобок?
Post #: 1
RE: Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка. -
2010-04-08 22:06:21.926666
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
попробуй посмотреть в сторону javascript:lalala
Post #: 2
RE: Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка. -
2010-04-09 06:33:47.413333
B0ndyara
Сообщений: 198
Оценки: 0
Присоединился: 2009-08-22 20:54:55.830000
quote:
ORIGINAL: Pashkela
попробуй посмотреть в сторону javasсriрt:lalala
Не катит. Если бы было в URL, тогда да….
Post #: 3
Страниц:
[1]
Все форумы
>>
[Для начинающих]
>> Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка.
Связаться:
Вопросы по сайту
/
xakep@glc.ru
Предупреждение:
использование полученных знаний в противозаконных целях преследуется по закону.