Hirdetés
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
Új hozzászólás Aktív témák
-
Taci
addikt
Illetve alig hogy megírtam a hozzászólást, rátaláltam még a "Double Encoding" kifejezésre, és azzal erre a példára is (pontosabban előbb a példára, aztán a kifejezésre):
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
Úgyhogy ezt lekezelendő az 0. és az 1. lépés közé még beleraktam egy sztring cserét,%25-ről%-ra, és még beleírtam pluszban, hogy ne csak a < karaktert kódolásait alakítsa vissza, hanem a>és a/karaktereket is.
Így a fenti sztringből a feldolgozás végén (a dirty content check előtt) ez lesz:<script>alert('XSS')</script>
Új hozzászólás Aktív témák
Aktív témák
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Azonnali készpénzes nVidia RTX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Honor X5c Plus 64GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 14 Pro Max 512GB Silver -1 ÉV GARANCIA - Kártyafüggetlen
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba Ár! Lenovo ThinkPad L14 G1a - R5 4650U I 16GB I 256SSD I 14" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest