Обход XSS санитизации
232
03 мая 2022, 04:30
Надеюсь кто-нибудь сможет выручить... В чем проблема, в закрытой Bug Bounty программе почти нашел XSS, есть тэг img, а в его src можно встроить что угодно, кроме ' " <> \ и пробела, уже пару часов бьюсь, не могу выполнить JS код, и через svg пытался, и через javascript:, %20 не работает. Уже не знаю, как можно еще попытаться, надеюсь, вы сможете помочь.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49889 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31892 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25851 visits
- Как через css изменить цвет png изображения? 11714 visits
- Blob video url download 11264 visits
- Php curl запрос через прокси с авторизацией 10639 visits
- Работа с captcha vk api 9457 visits
© "hostciti.net" 06.12.2025 | 22:44