11.11.2010, 11:33
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 67
Провел на форуме:
113175
Репутация:
6
|
|
помогите понять на живом примере:
хочу выяснить есть ли xss уязвимость на сайте делаю раз: вставляю код проверки ">alert()
получаем
я так пеонимаю фильтр стоит или все таки сработало?
делаю два:
Просто в поле вводим: '';!--"=&{()} получаем
пропало слово тест,что это значит?
Дальше открываем html страничку и ищем слово "test"
и смотри последующие сиволы..
Сообщение от None
Если <> так и остались то это перваый признак уязвимости - значит фильтр имеет дырку.
Если ,"'\ символы остались такими, как были введены - это второй признак уязвимости - возможные дополнительные символы к последующей XSS атаке.
<> - они остались значит фильтра нет?
';!--" - оно все так и осталось значит это второе знамение о том что фильтр не робит и я нашел уязвимость??? |
|
|