Hiho
Ich habe mir ein kleines Script geschrieben um es zu hacken:
ich habe versucht ein javascript einzuschleusen, simples <script>alert("XSS")</script>
es kommt allerdings nur folgendes in den Quellcode:
das ist an und für sich auch gut so, da es sicher ist.
wie kommen diese \ überhaupt da hinein (sicherheitsfeature von php?)?
im habo wiki steht, dass es auf diese art möglich ist code zu starten. (veraltet?)
kann man mittels diesem script, irgnedwie schädlichen code einschläusen?
ich habe es zum testen hier heraufgeladen, jeder ist herzlich dazu eingeladen sich daran zu versuchen.
wäre über sicherheitstipps sehr dankbar =)
meadow
Ich habe mir ein kleines Script geschrieben um es zu hacken:
PHP:
<form method="post" action="test.php?attacke=1">
<input type="text" name="test">
<input type="submit">
</form>
<?
if ($_GET['attacke'])
{
$foo = $_POST['test'];
echo "<br>".$foo;
}
else
{
echo "<br>"."if negativ";
}
?>
ich habe versucht ein javascript einzuschleusen, simples <script>alert("XSS")</script>
es kommt allerdings nur folgendes in den Quellcode:
Code:
[...]
<br><script>alert(\"XSS\")</script>
das ist an und für sich auch gut so, da es sicher ist.
wie kommen diese \ überhaupt da hinein (sicherheitsfeature von php?)?
im habo wiki steht, dass es auf diese art möglich ist code zu starten. (veraltet?)
kann man mittels diesem script, irgnedwie schädlichen code einschläusen?
ich habe es zum testen hier heraufgeladen, jeder ist herzlich dazu eingeladen sich daran zu versuchen.
wäre über sicherheitstipps sehr dankbar =)
meadow