Вопрос по xss

kBro · 28 Mar 2016

Добрый вечер, решил понять суть и механизм xss. Написал простенький html.
HTML:
<html>
     <head>
          <title>
               xss
          </title>
     </head>
     <body>
          <H1>
               test
          </H1> <br />
<?
    echo $_GET['in'];
?>         
     </body>
</html>
Если я обращаюсь к нему, как
Code:
.../index.php?in=string
, то выводить переданную мной строку, но если пытаюсь прописать скрипт
Code:
.../index.php?in=<script>alert('xss here')</script>
, то ничего не происходит. Что я делаю не так?
П.с. JavaScript в браузере включен

yarbabin · 28 Mar 2016

chrome? xss auditor?

kBro · 28 Mar 2016

yarbabin said: ↑

chrome? xss auditor?
Click to expand...

Пробовал так же в firefox, все равно не работает. Не имеет же значения, что мой html на локальном денвере?

HAXTA4OK · 28 Mar 2016

Видимо стоит значение magic_quotes_gpc 1

попробуй вместо <script>alert('xss here')</script> ,<script>alert(55555)</script>

kBro · 28 Mar 2016

HAXTA4OK said: ↑

Видимо стоит значение magic_quotes_gpc 1

попробуй вместо <script>alert('xss here')</script> ,<script>alert(55555)</script>
Click to expand...

Вот так работает)
Наверное со строками проблема

HAXTA4OK · 28 Mar 2016

проблема в MQ on, если ты хочешь что бы вывело строку то сделай <script>alert(/asdasda/)</script> как один из вариантов

Вопрос по xss

kBro New Member

yarbabin HACKIN YO KUT

kBro New Member

HAXTA4OK Super Moderator
Staff Member

kBro New Member

HAXTA4OK Super Moderator
Staff Member

Useful Searches

Вопрос по xss

kBro New Member

yarbabin HACKIN YO KUT

kBro New Member

HAXTA4OK Super Moderator Staff Member

kBro New Member

HAXTA4OK Super Moderator Staff Member

HAXTA4OK Super Moderator
Staff Member

HAXTA4OK Super Moderator
Staff Member