Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Вопрос по xss (https://forum.antichat.xyz/showthread.php?t=439205)

kBro 28.03.2016 22:20
Добрый вечер, решил понять суть и механизм xss. Написал простенький html.

Код HTML:

   
         
              xss
         
   
   
         
              test
         

       
   
Если я обращаюсь к нему, как

Код:
.../index.php?in=string
, то выводить переданную мной строку, но если пытаюсь прописать скрипт

Код:
.../index.php?in=alert('xss here')
, то ничего не происходит. Что я делаю не так?

П.с. JavaScript в браузере включен

faza02 28.03.2016 22:47
chrome? xss auditor?

kBro 28.03.2016 23:02
Цитата:
Сообщение от yarbabin

chrome? xss auditor?
Пробовал так же в firefox, все равно не работает. Не имеет же значения, что мой html на локальном денвере?

HAXTA4OK 28.03.2016 23:15
Видимо стоит значение magic_quotes_gpc 1

попробуй вместо alert('xss here') ,alert(55555)

kBro 29.03.2016 00:17
Цитата:
Сообщение от HAXTA4OK

Видимо стоит значение magic_quotes_gpc 1
попробуй вместо alert('xss here') ,alert(55555)
Вот так работает)

Наверное со строками проблема

HAXTA4OK 29.03.2016 00:39
проблема в MQ on, если ты хочешь что бы вывело строку то сделай alert(/asdasda/) как один из вариантов


Время: 01:55