Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Про xss (https://forum.antichat.xyz/showthread.php?t=428483)

sander 02.08.2015 13:28
А вот если например на сайте при регистрации можно вводить в поле логин: alert

Есть вероятность что он сработает ? И можно ли сделать что-то? . Ой проблема больше 10 символов нельзя,можно ли как то укоротить ? .

faza02 02.08.2015 14:09
Цитата:
Сообщение от SaNDER

alert
alert()

Цитата:
Сообщение от SaNDER

Ой проблема больше 10 символов нельзя,можно ли как то укоротить ?
вектора в 10 символов не бывает.

XAMEHA 02.08.2015 15:38
yarbabin,Можно уложиться в 20 символов:

Код:
Можно уложиться в 10 за несколько раз:

[CODE]
/*
*/eval(/*
*/'zzz'+/*
*/'zzz'+/*
...
*/'zzzz'/*
*/+'z');/*
*/

grimnir 02.08.2015 16:16
Цитата:
Сообщение от SaNDER

А вот если например на сайте при регистрации можно вводить в поле логин: alert
Есть вероятность что он сработает ? И можно ли сделать что-то? . Ой проблема больше 10 символов нельзя,можно ли как то укоротить ? .
Вот посмотри софт http://xenotix.in/

https://www.owasp.org/index.php/OWAS...loit_Framework

и видео по нему

Код:
https://www.youtube.com/user/ajinabrahamofficial/videos


Время: 08:51