03.12.2009, 14:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от Mars803
XSS которая влечёт за собой последовательную работу с переменной (например вывод её на экран другим пользователям, запись в базу и тп) она опасна, а остальные почему то я думаю фильтровать не обязательно, только взгляните:
PHP код:
<?php
if(isset($_GET['gg']))
{
echo($_GET['gg']);
}
else
{
echo 'server need a command';
}
?>
скрипт выводит на экран содержимое переменной, чем он может быть опасен? Да ничем, всё что туда введено будет обрабатываться как string а не как php код, запросы типа ?gg=<script>*** ничего не принесут т.к. другие это не увидят, запросы вида ?gg=';?>/?gg=']);?%3E тоже ничего не дадут так как обработаются как string, вот так вот.
Ты бы сначала почитал что такое Ксс... причем тут пхп код и ксс? =\
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|