Количество алертов в хсс

От чего зависит количество вылезаемых алертов при хсс.
Примеры:

1) http://forum.asechka.ru/downloads.php?do=cat&id=5"><script>alert("freddi")</script>

вызовет 10 алертов.

2) http://games.mail.ru/flash/flesh_igri/arkanoidi/list/?gfsort=all"><script>alert("freddi")</script>

вызовет 2 алерта.

3) http://games.icq.com/?lc=en"><script>alert("freddi")</script>

вызовет 116 алертов.

 

от того, сколько раз текст вставляется на страницу. соотв,
1) 10 раз
2) 2 раза
3) 116 раз

 

вообще, у человека, хоть немного понимающего что такое xss, такого вопроса возникнуть не могло, потому рекомендую вам, freddi, почиатать статьи для начинающих по этой теме...

 

+1

 

Человек задает такие вопросы! Откуда в этого человека такой рейтинг не понимаю?!

 

потому что рейтинг - не показатель
в данном случае, человек мог сильно отличиться в одной области, но задать банальный вопрос по другой...

 

Потому что умный человек, просто не знал этой детали. К тому же чтобы украсть твои куки совсем не обязательно знать почему алерт выскакивает 5 раз

 

Давайте не переводить разговор в тему кто что должен и не должен знать

 

Я думаю что это не деталь!..

Хотя я все понимаю! Сам часто задаю идиотскые вопросы, а потом сам чудуюсь что такое спросил.

 

Если это не деталь, то обьясни, по сути, какая разница между тремя алертами и одним!

 

Constantine

к чему ты это?
Ну ладно!
Разница в том что переменная, которой ты присваюешь свой ядовитый код, после обробки скриптом на сервере, возращается у браузер в трех местах! или попадает у цыкл уже при обробке жава-скрипт (что очень редко)!
Это можно проверить в исходниках html этой страницы!

Constantine так хорошо?

 

Код выполниться в браузере после первого его(браузера) с ним(кодом) встречи, и дальше хоть еще 5 раз он выпольниться хоть 100 хоть больше не одного, суть одна

 

Можно и так