Separate names with a comma.
значит в инете, уже крайне мало сайтов с xss уязвимостями, Выходит, везде фильтров понаставили.
При вводе <script>alert("123")</script> в комментах выводит alert("123"), а остальное съедает, но в браузере окошка с 123 не всплывает ,значит ли...
Если интересны XSS-атаки, советую начать с изучения HTML4. Тем более, что эти знания пригодятся практически для всех клиент-сайд атак. Следующий...
На вопрос как найти уязвимость на сайте, здесь пишут: <script>alert()</script> пытаемся вставить во все поля сайта. Как это сделать? Я пробовал...