Подскажите, пожалуйста, как можно это использовать. После ввода в форму поиска запись '';!--"<fuck>=&{()} выдается только часть до амперсанда '';!--"<fuck>= После & вообще все символы "съедаются". Спасибо!
Всем привет. объясните новичку.. document.cookie содерджит в себе сохраненные данные авторизации пользователя на текущей странице, где он находится. верно?
cookie содержит в себе куки https://ru.wikipedia.org/wiki/HTTP_cookie в ряде случаев там есть сессия соединения так сказать, иногда и какие то авторизационные данные юзера есть, логин например короче юзер авторизуется, получает сессию в куку, ты её спираешь и заходишь под его учеткой, это в идеале
Я не спрашиваю о том, что такое cookie. Я спрашиваю о том, что именно сохраняется в переменной document.cookie - куки пользователя с данного сайта, на котором он находится или все куки сохраненные у пользователя от этого браузера?
А скрипт отсылает на хостинг все куки с данного сайта ? у меня например в опере есть логин и пароль в хеше . А скрипт присылает только часть кук без , как можно решить это ?
Тоесть когда я захожу на сайт , опера сохраняет в моих куках хеш логина и пароля, если получить куки через хss ,там нету большой части кук
есть форум с XSS в коментах написал <img src="" onerror=location="http://google.com" />, но редирект происходит только после какого нибудь действия ниже ХСС кода (добавление нового комента например) как сделать так чтобы редирект происходил после загрузки страницы?