07.04.2016, 18:22
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867
Репутация:
52
|
|
Если вывод попадает в ... и не экранируются угловые скобки то можно добавить в строку закрывающий тег скрипта, т.е. . Для примера оригинальный скрипт:
Код:
var str = "сюда попадают данные угловые скобки в которых не преобразуются в html-мнемоники";
Добавляем в строку alert(123);// и получаем уже два скрипта:
Код:
var str = "alert(123);//";
Таким образом первый скрипт не выполнится из-за синтаксической ошибки а второй выполнится. |
|
|