x33
12.02.2017, 00:39
Есть инпут поле типо поиска, при выполнении запроса выводится этот же инпут с value, введенный в запросе. Ввожу кавычку, всё ок, value становится пустым
Ввожу "> появляется слеш в value и выводится экранированными символами.
Если пробовать экранировать символы в decimal, то фильтр вовсе срабатывает и выводит в value экранированные символы, одинарная кавычка тоже не работает (фильтруется).
Попробовал я сделать запрос " onmousedown=alert(), вот, что выводит:
Code:
value="\" onmousedown="">
Если конвертировать в hex, то value тупо стирается и остается пустым
Если ввести "> то выводится value="\" >"="">
Как быть, куда копать?
Ввожу "> появляется слеш в value и выводится экранированными символами.
Если пробовать экранировать символы в decimal, то фильтр вовсе срабатывает и выводит в value экранированные символы, одинарная кавычка тоже не работает (фильтруется).
Попробовал я сделать запрос " onmousedown=alert(), вот, что выводит:
Code:
value="\" onmousedown="">
Если конвертировать в hex, то value тупо стирается и остается пустым
Если ввести "> то выводится value="\" >"="">
Как быть, куда копать?