22.08.2007, 14:30
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2Skaret
Фишка то в том, чтоб обойти фильтр. В незашифрованном виде код такой:
<a href=javascript :alert('XSS')>Текст</a>
Но такой код не выполнится, поэтому нужен такой:
<a href=javascript:alert('XSS')>Текст</a>
 |
|
|