- Megjöttek a be quiet! Pure Loop 3 sorozatú kompakt AIO-i
- 80 cm-es képtálójú, 4K-s BenQ monitor audiovizuális típusú munkához
- Felfűtené a 2 nm-es versenyt a japán Rapidus
- AI és közelségérzékelő növeli az MSI QD-OLED kijelzőinek élettartamát
- Bemutatjuk az MSI új Godlike X870E és MAX szériás alaplapjait
Új hozzászólás Aktív témák
-
Taci
addikt
Bocsánat a sok posztért, de igazából ez az egy probléma, ami megakaszt csak (és ez most XSS-től független, lehetne itt a string tartalma
Almafa(Almafa) is, ugyanúgy nem menne):$link = "jAvascript:alert('Hacked!')";$link = htmlspecialchars_decode($link);echo $link;
Ez kiírja, hogy:jAvascript:alert('Hacked!')
És az oldal forrásában is ez van. Tehát aA-et visszaalakítottaA-ra.Viszont magának a változónak mégsem ezt adja értéknek, ott megmarad a A karakteres.
És ebbe az if-beif (stripos($link, $dirty_content) !== FALSE){echo "XSS-találat";}
csak akkor lép be, ha$dirty_content = "jAvascript:";
arra nem, hogy$dirty_content = "javascript:";(se jAvascript-re persze)Ennek az egy rejtélynek a feloldásában kérnék csak segítséget, mert akárhogy keresem, próbálom, nem megy, nem értem.
Új hozzászólás Aktív témák
- Dell Latitude 5320 - hibás kijelzők - i5 1135G7 ,16GB RAM, SSD, jó akku, számla
- Dell Latitude E7440 - i5, 8GB RAM, HDMI, eu bill - számla, 6 hó garancia
- HP, DELL, LENOVO, ACER laptopok, WINDOWS 11, ÁFA-s számla, garancia
- Macbook Pro M1 Max 64GB RAM 512GB SSD GARANCIÁVAL
- LENOVO X250 (Core i5 / 8GB DDR3 / 256GB SAMSUNG / 12,5" / Windows 11) 19.990FT!
- Bomba ár! Lenovo ThinkPad X270 - i5-6G I 8GB I 256GB SSD I 12,5" FHD I HDMI I Cam I W10 I Garancia!
- Samsung S23+ 256GB Állapot: 10/10 6 hónap jótállás!
- HIBÁTLAN iPhone XS 64GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3030, 100% Akkumulátor
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 64-128GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Lenovo Thinkpad Tablet X1 Gen 3
Állásajánlatok
Cég: FOTC
Város: Budapest