29.02.2012, 01:59
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от justonline
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.
Код:
document.write(String.fromCharCode(65,66,67,68));
Результат будет: ABCD
|
|
|