Дедофорум Z
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Web [закрыт для гостей] / атака XSS
1 сообщений из 1, страница 1 из 1
атака XSS
    #533884
Вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вадя
Участник
решил проверить как отрабатывается эта самая атака
есть таблица, которая строится на сервере в виде html и передается клиенту по ws, на клиенте вставляется с помощью innerHTML.
вставил в базе в поле такое
вввв <script>alert('---')</script>www
по всем пугалкам ожидал увидеть этот алерт...

что в реалии - никакого алерта , вывод в поле вввв www

вставил
2555&#60;script>alert('777777')</script>6666
увидел
2555<script>alert('777777')6666

это в хроме и мозиле

вопрос - это последние версии так себя ведут? т.е. можно забыть про XSS?
...
Рейтинг: 0 / 0
10.09.2023, 21:55:49
| Ответить | Цитировать | Написать  
1 сообщений из 1, страница 1 из 1
Форумы / Web [закрыт для гостей] / атака XSS
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
ReSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Пашэ: Рисунки, Танки, Чат       Деда: Фотоальбом, Встречи       Чоткий форум
Закрыть
start [/forum/topic.php?desktop=1&fid=27&tid=12277]:
 0ms
get settings:
 4ms
get forum list:
 8ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 21ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 18ms
get tp. blocked users:
 1ms
others: 32ms
total:  95ms
созд. / загр.: 95ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]