Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал.
Задолбали.
Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык.
А если закончил, то сразу прыгай в окно.

Mo4x, я предупреждал =\


Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту?

Вывод: бесполезная штука.

з.ы. поправьте, если ошибаюсь =\

применить можно так

замечательно, что кто-то не поленился и напостил про "дата:"
это очень простой но, в тоЖ время, эффективный способ устроить ксс

nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом

n0ne
видимо я не так обьяснил как это можно применить к какому-то сайту
а это уже на твое усмотрение употреблять это иле нет
Открываем браузер введем получены адрес
data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.

_наглый_ копипаст с сек лаба.
Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект.
_http://www.securitylab.ru/analytics/274302.php
нечазет.

Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте .
Эффект то же самый но как применить там не написано

жёска, сенк за линк, особенно понравилось с запуском ворда, сколько лет знаю об хсс, но вот только сейчас узнал об такой класной возможности как data:URL