$eI
23.01.2014, 02:33
Какие всевозможные обходы фильтров от xss существуют? В частности интересует возможен ли обход htmlspecialchars()! Кто что подскажет?
Unknown
23.01.2014, 11:27
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
DeepBlue7
23.01.2014, 13:44
Всё от конкретного случая зависит...
$eI
23.01.2014, 15:04
ну например вот конкретный случай!
htmlspecialchars($_GET['name']);Что мне нужно отправить в name, чтобы обойти?
htmlspecialchars($_GET['name']);Что мне нужно отправить в name, чтобы обойти?
lіgendо
23.01.2014, 15:07
забей
$eI
23.01.2014, 15:15
Почему? Что не возможно обойти?
psihoz26
23.01.2014, 19:18
Попробуй через post
$eI
23.01.2014, 20:33
конкретней можно?
$eI
23.01.2014, 21:05
там через пост никак!!((
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot