FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[JavaScript, AJAX] Задай вопрос, получи ответ

Страница 142 из 245

142

Опции темы

Поиск в этой теме

Опции просмотра

01.05.2009, 10:51

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Чтобы картинка менялась - юзай getElementById. Чтобы запрос отправить - юзай XMLHttpRequest (AJAX).

02.05.2009, 15:12

kevmen

Участник форума

Регистрация: 29.10.2008

Сообщений: 165

Провел на форуме:
397889

Репутация: 60

Отправить сообщение для kevmen с помощью ICQ

Здравствуйте.с JS не знаком,но нужно реализовать такую задачу

3 ссылки

Первая
Вторая
Третья

При клике на каждой открывается определенная форма

03.05.2009, 07:51

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от kevmen

Всё очень просто при помощь innerHTML

Цитата:

Последний раз редактировалось Ctacok; 03.05.2009 в 08:03..

02.05.2009, 22:45

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

На аяксе есть какой нибудь аналог php функции htmlspecialchars() ?
Дело в том, что этот *** мягко говоря замечательный код, без спросу конвертирует символы обратно в HTML, в итоге получаем замечательную XSS.
Вот кусок кода:

Код HTML:

function alertContents() {
      if (http_request.readyState == 4) {
         if (http_request.status == 200) {
            //alert(http_request.responseText);
            result = http_request.responseText;
            document.getElementById('myspan').innerHTML = result;            
         } else {
            alert('There was a problem with the request.');
         }
      }
   }

Можно ли тут автоматом, или посимвольно сделать замену опасных символов?

02.05.2009, 22:46

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

таким способом ксс не провернуть.

__________________
Фреймворк для спамера :(
Услуги программирования

02.05.2009, 22:58

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Цитата:

Сообщение от GreenBear

таким способом ксс не провернуть.

Текст:

Код:

<script>alert()</script>

После htmlspecialchars() этот текст выводит аякс, и все символы конвертятся обратно.
Всё-таки может есть конвертирование символов?

03.05.2009, 03:28

TheCorsair

Новичок

Регистрация: 27.04.2009

Сообщений: 1

Провел на форуме:
900

Репутация: 0

Бесплатный хост. Любая страничка в конце содержит рекламный текст.

Библиотека JQuery. При динамической аякс-подгрузке php-страницы c помощью функции load() в результирующие данные попадает эта самая реклама.

Подскажите, умельцы - можно ли это как-то обойти? Видел тут у кого-то в описании проги (кажется, это был SQL Injections Tool) такую фишку - "аякс работает без рекламных блоков даже на бесплатных хостах - но не могу найти, кто и где это писал.

P.S. Прошу прощения, если подобный вопрос уже был - поиск по теме ничего не дал.

03.05.2009, 07:46

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Привет всем, я всегда хотел узнать как делают красивые Pop-up?
Вот как на http://letitbit.net/
Когда жмёш Вход
Хочу что бы показали пожалуйста как это примерно делается.
Конечно с меня кресты

03.05.2009, 17:00

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Отправить сообщение для mff с помощью ICQ

Цитата:

Сообщение от Ctacok

я сдесь http://highslide.com/#examples тырил

#10

05.05.2009, 17:11

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Помогите разобраться с одной задачкой.
Значит есть функция на ява:

Код:

function tekken(lol)
{
document.getElementById('ipaddr').value = lol;
}

Пытаюсь сделать такую команду:
javascript:tekken('C:\assassin's creed\')
например, и из за того, что там спец символы, в частности ' и \ команда не проходит.
Подскажите как можно в поле ipaddr передать любой текст?

Страница 142 из 245

142

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Delphi]/[Pascal] Задай вопрос, получи ответ	Isis	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	6762	17.06.2010 21:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ