Hirdetés
- Apple Watch
- VoLTE/VoWiFi
- Google Pixel topik
- Okosóra és okoskiegészítő topik
- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy Watch6 Classic - tekerd!
- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic8 Lite - a félig sikerült bűvésztrükk
- Elkalapálta a snapdragonos Galaxy S26 az exynososat
- Drasztikus változást mutat a Sony mobilja az első képeken
Új hozzászólás Aktív témák
-
Taci
addikt
Bocsánat a sok posztért, de igazából ez az egy probléma, ami megakaszt csak (és ez most XSS-től független, lehetne itt a string tartalma
Almafa(Almafa) is, ugyanúgy nem menne):$link = "jAvascript:alert('Hacked!')";$link = htmlspecialchars_decode($link);echo $link;
Ez kiírja, hogy:jAvascript:alert('Hacked!')
És az oldal forrásában is ez van. Tehát aA-et visszaalakítottaA-ra.Viszont magának a változónak mégsem ezt adja értéknek, ott megmarad a A karakteres.
És ebbe az if-beif (stripos($link, $dirty_content) !== FALSE){echo "XSS-találat";}
csak akkor lép be, ha$dirty_content = "jAvascript:";
arra nem, hogy$dirty_content = "javascript:";(se jAvascript-re persze)Ennek az egy rejtélynek a feloldásában kérnék csak segítséget, mert akárhogy keresem, próbálom, nem megy, nem értem.
Új hozzászólás Aktív témák
- újszerű iPhone Air 256GB space black asztrofekete független Apple 3 év garancia iStyle vásárlás
- Armani Acqua di Giò Profondo Parfum 50ml
- MacBook Air M3 256GB SSD space gray asztroszürke Apple magyar 2 év AppleCare garancia
- újszerű iPad Mini (6. generációs) 64GB Wi-Fi space gray asztroszürke ajándék tok és fólia
- Yves Saint Laurent Y EDP 60ml
- Honor Magic5 Lite / 6/128GB / Kártyafüggetlen / 12Hó Garancia
- Dell Latitude 5401,14" FHD,i7-9850H,16GB DDR4,512GB SSD,WIN11,ÚJ AKKU
- Akció! Gamer PC-Számítógép! Csere-Beszámítás! I9 13900 / RTX 3090 24GB / 32GB RAM / 1TB SSD
- Infinix Hot 12 Pro / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- AKCIÓ! ASUS ROG Crosshair VIII Extreme alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest