22.01.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Цитата:
Сообщение от frits06
Подскажите, я правильно понял. Для поиска XSS нужно вводить код alert('') в поля для ввода текста, типа как поля для ввода собщений и комментов на форумах и тому подобное? Заранее большое спасибо.
Да правильно понял, можно и нужно в различных вариациях, типа:
HTML highlight
Код:
alert('XSS')
">
alert('XSS')
'>">
alert(/XSS/)
А также в адресной строке вместо значения параметра.. |
|
|