XSS: Skirtumas tarp puslapio versijų
Ištrintas turinys Pridėtas turinys
Nėra keitimo santraukos |
|||
15 eilutė:
Skriptas liks neišsaugotas, bet visi kas pasinaudos tokiu URL bus paveikti. Aišku dedami sudėtingesni skriptai tarkim ''login'' sesijos perėmimui. Todėl puslapis gali būti nulaužtas nors ir visiškai pateikiant tokią užklausą kaip nuorodą tarkim į kitą forumo temą ir administratoriaus slaptažodį turintis asmuo ja pasinaudos.
==Sudėtingesni==
Realiai visos formos internete daugiau ar mažiau filtruojamos nuo netinkamos informacijos įvedimo
Labai nesaugus puslapis: http://www.dvwa.co.uk/
|