1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

XSS. Генерация html в браузере.

Тема в разделе "Поиск уязвимостей", создана пользователем Stream, 13 фев 2014.

  1. Stream
    Stream Новичок
    Симпатии:
    1
    Здравствуйте, не нашел темы, где можно задавать глупые вопросы.
    Вообщем незнаю, где и что почитать по поводу генерации html кода, т.к столкнулся с такой XSS (http://escape.alf.nu/8) как можно заметить смысл её в том, чтобы обойти UpperCase. дак вот мне интересно как вышло так,
    Код HTML:

    HTML:
    <script>&#x61&#x6C&#x65&#x72&#x74(1);</script>
    не проходит, а
    Код HTML:

    HTML:
    <IMG SRC=x onerror=&#x61&#x6C&#x65&#x72&#x74(1)>
    браузер конвертит в
    HTML:
    <IMG SRC=x onerror=alert(1)>
    . Заранее, спасибо.
     
    13 фев 2014

Поделиться этой страницей

Загрузка...