Legfrissebb anyagok
LOGOUT témák
- sziku69: Fűzzük össze a szavakat :)
- Klaus Duran: Youtube AI szinkron
- bambano: Bambanő háza tája
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- gban: Ingyen kellene, de tegnapra
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- GoodSpeed: AMD Ryzen 9 9900X (100-100000662WOF)+ Samsung 990 PRO 2TB MZ-V9P2T0BW
- eBay-es kütyük kis pénzért
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
PROHARDVER! témák
Mobilarena témák
IT café témák
Hirdetés
Új hozzászólás Aktív témák
-
Taci
addikt
Illetve alig hogy megírtam a hozzászólást, rátaláltam még a "Double Encoding" kifejezésre, és azzal erre a példára is (pontosabban előbb a példára, aztán a kifejezésre):
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
Úgyhogy ezt lekezelendő az 0. és az 1. lépés közé még beleraktam egy sztring cserét,%25-ről%-ra, és még beleírtam pluszban, hogy ne csak a < karaktert kódolásait alakítsa vissza, hanem a>és a/karaktereket is.
Így a fenti sztringből a feldolgozás végén (a dirty content check előtt) ez lesz:<script>alert('XSS')</script>
Új hozzászólás Aktív témák
Hirdetés
Aktív témák
- Robotporszívók
- Minden a BlackBerry telefonokról és rendszerről
- Azonnali fotós kérdések órája
- OLED TV topic
- Honor Magic V5 - méret a kamera mögött
- Nintendo Switch 2
- Szuperkijelzővel készül a Huawei Mate 80 RS
- Vírusirtó topic
- Kerékpárosok, bringások ide!
- 5.1, 7.1 és gamer fejhallgatók
- További aktív témák...
Új fizetett hirdetések
Üzleti előfizetők hirdetései
Állásajánlatok
Cég: FOTC
Város: Budapest