Вопрос по html и сайтах - Вопросы по сайтостроению

Вопрос Вопрос по html и сайтах

Регистрация
22 Ноя 2013
Сообщения
78
Репутация
0
Спасибо
0
Монет
0
Я слышал, что если у сайта очень слабая защита то в input на сайте можно что то вставить и тем самым получить возможность вшивать скрипты написанные на JS, Python и так далее. Если это правда, то что нужно вставить?
 
Регистрация
7 Сен 2013
Сообщения
93
Репутация
6
Спасибо
1
Монет
0
Тег скрипта. Например, <script>alert("Лол, джаваскрипт выполнился!");</script>.
Если сайт не экранирует спецсимволы HTML при выводе данных на страницу, то впихнет туда ваши теги, которые браузер послушно интерпретирует.
 
Регистрация
4 Сен 2013
Сообщения
84
Репутация
0
Спасибо
0
Монет
0
Да, я так уже тебя взломал, тут соре
 
Регистрация
6 Сен 2013
Сообщения
75
Репутация
0
Спасибо
0
Монет
0
Это правда. Называется js инъекция/html инъекция и т.п. Даже этот сайт подвержен такой в одном месте до сих пор)
 
Регистрация
11 Дек 2013
Сообщения
79
Репутация
0
Спасибо
0
Монет
0
То, что ты описываешь, называется XSS. Разжёвывать не буду, инфы много, поисковики в помощь.
 
Сверху Снизу