http://antichat.ru/crackchat/HTML/
ПС. Темы с названием "Где ты, Джордан?" попрошу содавать где-нибудь в болталке.

__________________
Full DNS report

Да это стеб Сенк за ссылку, почитаю щас

Так там написаны способы вызова скриптов и т.п.
А мне нужно, как вставить < или >...
& #60;b& #62; (без пробелов) вот это вот первращается в &amp;#60;b&amp;#62;, т.е. & в символьной кодировке обрабатывается...
Есть возможность обмануть это?

Там внизу описываются различные кодировки символов.
http://ha.ckers.org/xss.html И здесь тоже.

__________________
Full DNS report

Azael, я видел, что так снизу есть различные кодировки символов... Но тут вопрос не в том, как внутри тэга что-либо вставить, а как поставить кавычки. bbcode там нет... Знак &, как я уже сказала преващается в &amp;... Вот в том и вопрос - есть ли еще возможность как-нибудь поставить <, чтобы они воспринялись как кавычки, а не как &lt;
Там нет ограничений на слова типа script или alert - просто проблема в том, чтобы установить кавычки

ничего ты с этим не поделаешь.
там фильтр стоит значит на теги перекодирующий их.

Гениальнейшие ответы имхо.


Короче как только позвали Белого Джордана, Белый Джордан вылезает из своей Лампы, регается на форуме античата, и с визгом бежит на встречу помочь нуждающимся.


Вот так впиши и будет тебе счастье.

А вообще прочти ты лучше эту статейку если тебе интересно.

http://antichat.ru/txt/utf7/

htmlspecialchars()
Лучше бы только ссылку оставил.

В статье Алгола не так просто все понять для новичков.