Обход XSS санитизации
273
03 мая 2022, 04:30
Надеюсь кто-нибудь сможет выручить... В чем проблема, в закрытой Bug Bounty программе почти нашел XSS, есть тэг img, а в его src можно встроить что угодно, кроме ' " <> \ и пробела, уже пару часов бьюсь, не могу выполнить JS код, и через svg пытался, и через javascript:, %20 не работает. Уже не знаю, как можно еще попытаться, надеюсь, вы сможете помочь.
-
11:09
Как развивать веб-проекты в 2026 году: технологии, контент E-E-A-T и факторы доверия
-
12:24
-
21:54
-
06:25
Современные инструменты для криптотрейдинга: как технологии помогают принимать решения
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50384 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31993 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26385 visits
- Как через css изменить цвет png изображения? 11804 visits
- Blob video url download 11339 visits
- Php curl запрос через прокси с авторизацией 10760 visits
- Работа с captcha vk api 9550 visits
© "hostciti.net" 20.5.2026 | 21:15