Hirdetés
Legfrissebb anyagok
PROHARDVER! témák
- Kormányok / autós szimulátorok topikja
- A fával keres kapcsolatot a Gigabyte új alaplapja
- AMD Navi Radeon™ RX 7xxx sorozat
- Mini PC
- ASUS blog: vezeték nélküli ROG egerek, akár profi babérokra törőknek is
- Rémisztő árakkal szembesülnek a notebookgyártók az új mobil platformoknál
- Hisense LCD és LED TV-k
- AMD Navi Radeon™ RX 9xxx sorozat
- Vezetékes FEJhallgatók
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
Mobilarena témák
IT café témák
Keresés
Új hozzászólás Aktív témák
-
Taci
addikt
Illetve alig hogy megírtam a hozzászólást, rátaláltam még a "Double Encoding" kifejezésre, és azzal erre a példára is (pontosabban előbb a példára, aztán a kifejezésre):
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
Úgyhogy ezt lekezelendő az 0. és az 1. lépés közé még beleraktam egy sztring cserét,%25-ről%-ra, és még beleírtam pluszban, hogy ne csak a < karaktert kódolásait alakítsa vissza, hanem a>és a/karaktereket is.
Így a fenti sztringből a feldolgozás végén (a dirty content check előtt) ez lesz:<script>alert('XSS')</script>
Új hozzászólás Aktív témák
Aktív témák
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- LG Gram 14 WUXGA IPS i7-1360P 5.0Ghz 12mag 32GB DDR5 1TB SSD Intel Iris XE 10óra Akku Win11 Garancia
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- BESZÁMÍTÁS! MSI B550M R9 3900X 32GB DDR4 500GB SSD RX 7800XT 16GB Corsair 4000D Cooler Master 750W
- GYÖNYÖRŰ iPhone 16 128B Fekete -1 ÉV GARANCIA - Kártyafüggetlen, 100% gyári Akkumulátor
- Amazon Kindle 10th Generation ébresztős tok
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest