Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - XSS (https://forum.antichat.xyz/showthread.php?t=429288)

При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает

&amp;amp;amp;quot;script&amp;amp;amp;gt;al ert(lol)

Что я не так сделал ? .

Цитата:

Сообщение от SaNDER

↑
При вводе в поисковик сайта скрипт "<>script>alert(lol) вылезает
&amp;amp;amp;quot;script&amp;amp;amp;gt;al ert(lol)
Что я не так сделал ? .

все верно просто так браузер декодирует

Цитата:

Сообщение от grimnir

↑
все верно просто так браузер декодирует

браузер?

Цитата:

Сообщение от grimnir

↑
все верно просто так браузер декодирует

Я так не думаю,мозилла на такое не способен .

Цитата:

Сообщение от yarbabin

↑
браузер?

не выспался )

Цитата:

Сообщение от None

PHP поддерживает изменение разделителя аргументов на рекомендуемый W3C символ
;
(точка с запятой) путём изменения директивы arg_separator в .ini файле. К сожалению, большинство пользовательских приложений не отправляют данные формы в формате с разделителем
;
(точка с запятой). Более переносимый способ решить эту проблему - это использовать & вместо & в качестве разделителя. Вам не нужно будет для этого изменять РНР директиву arg_separator. Оставьте разделитель как &, но кодируйте ваши URL с помощью
htmlentities()
или
htmlspecialchars()
.