Pentest. Xss

[Haisenberg]

Всім сптвет. При тестуванні я бачу, що символи <> перетворюються на htmlenteties, але смоли : ; " ' [ ] + ! не кодуються і передаються як є. Можливо є тут досвідчені пентестери які можуть підказати щось.
зарнее спасибо

 

[Rook]

Всім сптвет. При тестуванні я бачу, що символи <> перетворюються на htmlenteties, але смоли : ; " ' [ ] + ! не кодуються і передаються як є. Можливо є тут досвідчені пентестери які можуть підказати щось.

зарнее спасибо

Нужно детально изучать символы и фильтрацию, очевидно она есть, нужно понять только по какой схеме настроен фильтр.

В следующий раз, желательно, пишите без ошибок и желательно на русском. Заранее спасибо

 

[Crazy Jack]

‘}alert(1);{‘
‘}alert(1)%0A{‘
\’}alert(1);{//