28.01.2008, 15:13
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
При проведении xss-кражи куков тебе возможно и не потребуются эти символы. Или тебе прямо обязательно нужен alert(99)?
Нет, необязателен алерт  Но, например,
Код:
var i=new Image();
...
уже не прокатит. Да и уязвимость в тэге a - есть желание запихать ксс в style, где юзается url() - также со скобками
|
|
|