- Okosóra és okoskiegészítő topik
- Telekom mobilszolgáltatások
- iPhone topik
- Hivatalosnak tűnő képeken a Galaxy S25 FE
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Honor Magic6 Pro - kör közepén számok
- Google Pixel 9 Pro XL - hét szűk esztendő
- Honor Magic V5 - méret a kamera mögött
- Google Pixel topik
Új hozzászólás Aktív témák
-
Taci
addikt
Amúgy ajánlják ezt a fajta megközelítést is:
Another good prevention method is user’s input filtering. The idea of the filtering is to search for risky keywords in the user’s input and remove them or replace them by empty strings.
Those keywords may be:
<script></script> tags
Javascript commands
HTML markupÁrtani mindenesetre nem fog.
Ezt le tudom kezelni:
$link = "%3cScriPt%3ealert('Hacked!')%3c/script%3e";
(<ScriPt>alert('Hacked!')</script>)
mert először is visszaalakítom:$link_urldecode = urldecode($link);
aztán máris működik rá a keresés:$dirty_content = "<script>";
if (stripos($link_urldecode, $dirty_content) !== FALSE){
echo "XSS-találat: " . htmlspecialchars($dirty_content);
}
Ezt viszont továbbra sem tudom visszaalakítani:
$link = "jAvascript:alert('Hacked!')";
(jAvascript:alert('Hacked!'))
Se az urldecode(), se a htmlspecialchars_decode(), se a html_entity_decode() nem alakítja át ezt:A
ezzé:A
.Ez alapján ez HEX. Jó lehetne az urldecode() ide is, de az csak az
\X41
-re ugrik be, aA
-re nem.Nem foglalkoznék ez utóbbi esettel, csak hát ha az adatbázisban az egyik bejegyzés linkjét kicserélem erre
jAvascript:alert('Hacked!')
, akkor bizony kattintás után egyből látszik, hogy ha a böngésző nem fogná meg (about:blank#blocked), akkor futna, tehát valid kód.
Új hozzászólás Aktív témák
- Milyen cserélhető objektíves gépet?
- Nintendo Switch 2
- GL.iNet Flint 2 (GL-MT6000) router
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Okosóra és okoskiegészítő topik
- OLED TV topic
- Telekom mobilszolgáltatások
- Ubiquiti hálózati eszközök
- iPhone topik
- Autós topik
- További aktív témák...
- Apple Watch Series 7 41mm
- Eladó 26 db Apple Watch óraszíj (45 mm-hez, kifogástalan állapotban)
- INGYEN POSTA - ÚJ GAMER PC V11 - i5-12400F - RTX 3060 12GB - 16GB RAM - 1TB SSD -www.olcsogamerpc.hu
- INGYEN POSTA - ÚJ GAMER PC V10 - i5-10400F - RTX 3060 12GB - 16GB RAM - 1TB SSD -www.olcsogamerpc.hu
- INGYEN POSTA - ÚJ GAMER PC V54 - RYZEN 7 5700 - RTX 4060Ti - 16GB RAM - 1TB SSD -www.olcsogamerpc.hu
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- HIBÁTLAN iPhone SE 2020 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS2025, 100% akkumulátor
- BESZÁMÍTÁS! Lenovo Legion Go S 32GB/1TB kézikonzol garanciával hibátlan működéssel
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest