Bir web uygulamasını test ediyorum. "Hello"
bir uyarı görüntüleyecek bir komut dosyası yazmak istiyorum.Çapraz Site Komut Dosyası Enjeksiyonu
<script >alert("Hello");</script >
Ama uyarı "Hello"
görüntü vermedi:
yazdım ilk senaryoydu. Ben çalışan XSS
senaryo
<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >
Ben ilk komut programından neden bilmek istiyorum olduğunu keşfetti.
XSS hakkında daha fazla bilgi sahibi olmak istiyorsanız [XSS Filtresi'ni önerebilirim Evasion Hile Sayfası] (https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet). – Eich
Henüz cevabı neden kabul etmediniz, emin değilim. Oldukça sağlam görünüyor. – SoonDead