Bella questa, nn la sapevo.
Questa funziona appunto per tutte quelle pagine generate dinamicamente, tipo appunto forum, guestbook form ecc......
Bella questa, nn la sapevo.
Questa funziona appunto per tutte quelle pagine generate dinamicamente, tipo appunto forum, guestbook form ecc......
Gli attacchi di tipo Cross Site Scripting possono colpire qualsiasi applicazione dinamica che utilizza delle variabili accessibili agli utenti esterni. I nomi delle variabili vengono ricavati in molti modi diversi: dall'URL, dal codice HTML, dal codice sorgente (se disponibile) e così via.
La pericolosità dei caratteri dipende dal tipo di applicazione, ma in generale possono essere di vario tipo: segni di maggiore e minore, punteggiatura, slash e backslash, parentesi, virgolette, percentuale ecc.
Vedi anche qui:
http://www.cgisecurity.com/articles/...q.shtml#vendor
Ciao!
(Moderatori, perchè non cambiare il titolo? scripting, non posting...)
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
Permessi di invio
Rispondi quotando