XAMEHA
29.01.2013, 14:20
Вариант 1:
PHP:
document.getElementById('F1').submit();
Вариант 2:
PHP:
document.getElementById('F1').submit();
Так вот 1-ый вариант не работает из-за того, что мы переопределили submit, хотя с вторым всё нормально.
Вариант 3:
PHP:
varabc=document.getElementById('F1 ').submit();
abc();
...вообще не отправляет данные. Вопрос, как в таком случае можно реализовать атаку. Как-бы элементы не создавались(Напрямую в DOM аналогично), атака не удается. Нажим на кнопку формы браузеры блокируют.
Firefox 17
PHP:
document.getElementById('F1').submit();
Вариант 2:
PHP:
document.getElementById('F1').submit();
Так вот 1-ый вариант не работает из-за того, что мы переопределили submit, хотя с вторым всё нормально.
Вариант 3:
PHP:
varabc=document.getElementById('F1 ').submit();
abc();
...вообще не отправляет данные. Вопрос, как в таком случае можно реализовать атаку. Как-бы элементы не создавались(Напрямую в DOM аналогично), атака не удается. Нажим на кнопку формы браузеры блокируют.
Firefox 17