Hallo,
hab in einem meiner Systeme ne XSS - Lücke gefunden trotz addslashes().
Denn dieser Code hier wird ausgeführt:
Mein String wird derzeit mittels addslashes() behandelt. Aber was müsste ich denn noch gegen solche Angriffe machen?
Im speziellen gehts hier um Begriffe, die also ohne Leerezeichen sind. Also sowas von der Art: "neu" oder sowas.
Danke
hab in einem meiner Systeme ne XSS - Lücke gefunden trotz addslashes().
Denn dieser Code hier wird ausgeführt:
';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83 ,83))</SCRIPT>
Im speziellen gehts hier um Begriffe, die also ohne Leerezeichen sind. Also sowas von der Art: "neu" oder sowas.
Danke
Kommentar