Új hozzászólás Aktív témák

• #20832 Taci addikt Taci #20831

  Új Válasz 2021-09-27 17:59:45 #20832

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Taci

  addikt

  válasz Taci #20831 üzenetére

  Illetve alig hogy megírtam a hozzászólást, rátaláltam még a "Double Encoding" kifejezésre, és azzal erre a példára is (pontosabban előbb a példára, aztán a kifejezésre):
  %253Cscript%253Ealert('XSS')%253C%252Fscript%253E
  Úgyhogy ezt lekezelendő az 0. és az 1. lépés közé még beleraktam egy sztring cserét, %25-ről %-ra, és még beleírtam pluszban, hogy ne csak a < karaktert kódolásait alakítsa vissza, hanem a > és a / karaktereket is.
  Így a fenti sztringből a feldolgozás végén (a dirty content check előtt) ez lesz:
  <script>alert('XSS')</script>

Új hozzászólás Aktív témák