Форум АНТИЧАТ - Помощь с XSS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Помощь с XSS (https://forum.antichat.xyz/showthread.php?t=471065)

hutor123

09.06.2019 19:20

Добрый день, существует Поиск поле на сайте, при внесении туда информации и нажатии на кнопку Поиск, информация которую я внес сохраняется в js переменную, выглядит это так:

Код:

Code:

var a = 'HELLO';

После того как вносишь спец символы '>

Тот_самый_Щуп

10.06.2019 03:38

Нашел XSS, но она фильтруется, верно?

mail156

10.06.2019 04:52

Попробуй отправлять данные с формы (с тэга input) через php-файл в mysql базу данных.

И там же смотри получится ли сделать sql-иньекцию или xss.

Baskin-Robbins

10.06.2019 07:23

[QUOTE="hutor123"]
hutor123 said:
↑
Добрый день, существует Поиск поле на сайте, при внесении туда информации и нажатии на кнопку Поиск, информация которую я внес сохраняется в js переменную, выглядит это так:

Код:

Code:

var a = 'HELLO';

После того как вносишь спец символы '>

Время: 10:45