Вариант 1:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]
[/COLOR][/COLOR]
Вариант 2:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]
[/COLOR][/COLOR]
Так вот 1-ый вариант не работает из-за того, что мы переопределили submit, хотя с вторым всё нормально.
Вариант 3:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
var[/COLOR][COLOR="#0000BB"]abc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]
[/COLOR]
abc();
[/COLOR]
...вообще не отправляет данные. Вопрос, как в таком случае можно реализовать атаку. Как-бы элементы не создавались(Напрямую в DOM аналогично), атака не удается. Нажим на кнопку формы браузеры блокируют.
Firefox 17 |
