Тема: echo в php
Показать сообщение отдельно

  #7  
Старый 14.12.2011, 11:21
Boolean
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от |qbz|  
XSS же пассивка.
Для того, чтобы получить XSS, нужно сорвать процесс "скачки", а для этого необходимо сорвать header(), к примеру, параметр в header не поддерживает не однострочные текста.

Код:
?output=%3Cscript%3Ealert%281%29%3C/script%3E&title=%0A
Получаем:

Код:
Warning:  Header may not contain more than a single header, new line detected. in Q:\xampp\xampp\files\echo.php on line 16

Warning:  Cannot modify header information - headers already sent by (output started at Q:\xampp\xampp\files\echo.php:16) in Q:\xampp\xampp\files\echo.php on line 17

Warning:  Cannot modify header information - headers already sent by (output started at Q:\xampp\xampp\files\echo.php:16) in Q:\xampp\xampp\files\echo.php on line 18

Warning:  Cannot modify header information - headers already sent by (output started at Q:\xampp\xampp\files\echo.php:16) in Q:\xampp\xampp\files\echo.php on line 20

Warning:  Cannot modify header information - headers already sent by (output started at Q:\xampp\xampp\files\echo.php:16) in Q:\xampp\xampp\files\echo.php on line 21

alert(1)
 
Ответить с цитированием