Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Можно ли обойти фильтрацию "<>" При их использовании игнорируется вся строка.
Имя
Сообщение << Старые топики   Новые топики >>
Можно ли обойти фильтрацию "&lt;&gt;" При их использовании игнорируется вся строка. - 2010-04-08 21:21:19.266666   
B0ndyara

Сообщений: 198
Оценки: 0
Присоединился: 2009-08-22 20:54:55.830000
 Нужно вставить XSS в теги:

<div class="message">[XSS]</div>

При использовании <> не выводится ничего
& lt; & gt; не фильтруются. Можно ли заставить браузер выполнить теги в таких скобках?
Или без скобок?
Post #: 1
RE: Можно ли обойти фильтрацию "&lt;&gt;" При их использовании игнорируется вся строка. - 2010-04-08 22:06:21.926666   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 попробуй посмотреть в сторону javascript:lalala
Post #: 2
RE: Можно ли обойти фильтрацию "&lt;&gt;" При их использовании игнорируется вся строка. - 2010-04-09 06:33:47.413333   
B0ndyara

Сообщений: 198
Оценки: 0
Присоединился: 2009-08-22 20:54:55.830000
quote:

ORIGINAL: Pashkela

попробуй посмотреть в сторону javasсriрt:lalala


Не катит. Если бы было в URL, тогда да….
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> Можно ли обойти фильтрацию "&lt;&gt;" При их использовании игнорируется вся строка.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.