Separate names with a comma.
Запрос: <script>alert();</script> > Ответ : <script>alert();<\/script> Что возможно сделать при таком фильтре ?
SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%SQL%' Попробовал так: SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%' AND...
<input type="text" value="XSS"> Фильтруется только ковычка ( " ) Возможно ?
Можно реализовать XSS? Фильтруется только "<". ? <a href="http://yandex.ru">Text</a> p\s gde text
XSS: фильтра нету, Максимальное кол-во символов 32. Как сделать? Нахождение: <td class="col-text"><p>[XSS] бла-бла-бла... Делал так, запрос...
