C++ Traps
Ostatnio zmodyfikowano 2011-05-03 18:56
kamillo121 |
» 2011-01-27 23:35:00 Nie zawalajcie gościa pytaniami bo obrzydnie mu strona ;D
Sami musicie do tego dojść. |
|
Mawekl |
» 2011-01-28 09:20:04 @jsc
Może kombinacje ctrl-u i ctrl-f pomogą ;P |
|
pekfos |
» 2011-01-28 09:54:45 łatwo powiedzieć.. póki co znajduję tylko strony o tym jak się bronić przed xss.. |
|
kamillo121 |
» 2011-01-28 11:39:04 Skoro wiesz jak się bronić to wiesz przed czym masz się bronić a jak to wiesz to Ci do tego zadania nic więcej nie trzeba. Skoro dane pole w formularzu nie jest filtrowane na zawartość to możesz np wpisać znak ' albo ", i o ile potem tą treść wyświetli na stronie to przy niefiltrowanym polu powinno zakończyć wartość dla value, następnie możesz dopisać jakiś inny atrybut a dla jakiego wartości podać alert("X"); i spokój :) |
|
jsc |
» 2011-01-28 12:41:33
Może kombinacje ctrl-u i ctrl-f pomogą ;P
|
To co wpisuję zostaje na swoim miejscu. Co z tego ma wynikać? |
|
Mawekl |
» 2011-01-28 13:44:06 @jsc
Radzę Ci wrócić do tego zadanka za jakiś czas, gdy zrozumiesz idee ataków XSS ;) |
|
pekfos |
» 2011-01-28 14:52:00 hmm. jak wpisuje skrypt do inputa to wraca do mnie z serwera. jak o to chodzi to coś tu jest nie tak bo skrypt nie wykonuje sie. wpisuję javascript:alert("wtf") i alert("wtf") i nic. |
|
Mawekl |
» 2011-01-28 15:01:22 <input type="text" value="javascript:alert(12345)"> Takie coś nie ma prawa się wykonać ;P |
|
| 1 2 3 4 « 5 » 6 7 8 |