27.03.2006, 20:29
|
|
Новичок
Регистрация: 26.03.2006
Сообщений: 24
Провел на форуме:
27564
Репутация:
5
|
|
Сообщение от VectorG
http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html
это так к слову... 
собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим:
PHP код:
<img src="http://url_фотки/nax.jpg">
там в чате фильтровались некоторые символы, я точно не помню какие влом смотреть...
собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим:
PHP код:
<img src="http://url_фотки/nax.jpg"><script>alert("nax")</script>">
я думаю тут нечего объяснять... это сработает только если символы не фильтруются!!!
дальше работает знание и воображение
http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss
а чтобы понимать xss нужно знание html и javascript
БОЛЬШОЕ ПИСИБО!!! У меня вопросик к тебе ышо один будет!  ты знаешь какиенить ресерсы на которых можно подробно узнать о html и javascript?
А то в i-nete много таких а толку от них 0. Напиши если знаешь! Буду очень признателен
|
|
|