|
10.09.2023, 21:55
|
|||
---|---|---|---|
атака XSS |
|||
#18+
решил проверить как отрабатывается эта самая атака есть таблица, которая строится на сервере в виде html и передается клиенту по ws, на клиенте вставляется с помощью innerHTML. вставил в базе в поле такое вввв <script>alert('---')</script>www по всем пугалкам ожидал увидеть этот алерт... что в реалии - никакого алерта , вывод в поле вввв www вставил 2555<script>alert('777777')</script>6666 увидел 2555<script>alert('777777')6666 это в хроме и мозиле вопрос - это последние версии так себя ведут? т.е. можно забыть про XSS? ... |
|||
:
Нравится:
Не нравится:
|
|||
|
|
Start [/forum/topic.php?fid=27&tablet=1&tid=12277]: |
0ms |
get settings: |
4ms |
get forum list: |
4ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
24ms |
get topic data: |
5ms |
get forum data: |
1ms |
get page messages: |
15ms |
get tp. blocked users: |
0ms |
others: | 13ms |
total: | 66ms |
0 / 0 |