Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
Hirdetés
Új hozzászólás Aktív témák
-
Taci
addikt
Illetve alig hogy megírtam a hozzászólást, rátaláltam még a "Double Encoding" kifejezésre, és azzal erre a példára is (pontosabban előbb a példára, aztán a kifejezésre):
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
Úgyhogy ezt lekezelendő az 0. és az 1. lépés közé még beleraktam egy sztring cserét,%25-ről%-ra, és még beleírtam pluszban, hogy ne csak a < karaktert kódolásait alakítsa vissza, hanem a>és a/karaktereket is.
Így a fenti sztringből a feldolgozás végén (a dirty content check előtt) ez lesz:<script>alert('XSS')</script>
Új hozzászólás Aktív témák
Aktív témák
- Kuponkunyeráló
- Kerékpárosok, bringások ide!
- Android alkalmazások - szoftver kibeszélő topik
- Könyvajánló
- OLED TV topic
- Hobby elektronika
- Lopakodva befutott a Radeon RX 9060
- Milyen légkondit a lakásba?
- bambano: Bambanő háza tája
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Gamer PC-Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 1TB SSD
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- Xiaomi Redmi Note 13 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
Állásajánlatok
Cég: FOTC
Város: Budapest