Вход на сайт
Важен ли стандарт при создании Webpage?
563 просмотров
Перейти к просмотру всей ветки
в ответ voxel3d 22.05.05 02:01
Как это не смешно, но одним из способов защиты от твоей атаки - забыть прописать кавычки:
$_=q~http://web.de\"onmouseover=alert('tnanx',0);"~;
s/(http:\/\/\S+)/<A href="$1">$1<\/A>/g;
Вот здесь: <A href="$1"> Получим:
$_=q~http://web.de\"onmouseover=alert('tnanx',0);"~;
s/(http:\/\/\S+)/<A href=$1>$1<\/A>/g;
И Ява не запускается.
http://russiangirl.h10.ru
$_=q~http://web.de\"onmouseover=alert('tnanx',0);"~;
s/(http:\/\/\S+)/<A href="$1">$1<\/A>/g;
Вот здесь: <A href="$1"> Получим:
$_=q~http://web.de\"onmouseover=alert('tnanx',0);"~;
s/(http:\/\/\S+)/<A href=$1>$1<\/A>/g;
И Ява не запускается.
http://russiangirl.h10.ru
Половина евро в час