[Из песочницы] Еще один пример типичного XSS
Хабы: ПесочницаВнимание
Ниже последует описание довольно простецкой XSS и большинству пользователей хабра описанные в статье вещи покажутся элементарными.
К делу
Просматривая сайты в сети я, зачастую, вставляю в каждый попавшийся инпут стандартную пару символов ' "> '. Зачем? Просто так.
На одном из сайтов поиск по этой паре выдал следующее:
Значит спецсимволы html не преобразуются перед выводом, что есть уязвимость. Печально.
Читать дальше →
Полный текст статьи читайте на Habrahabr.ru
