मैं एक वेब एप्लिकेशन का परीक्षण कर रहा हूं। मैं XSS
स्क्रिप्ट लिखना चाहता हूं जो एक चेतावनी "Hello"
प्रदर्शित करेगा।क्रॉस साइट स्क्रिप्टिंग इंजेक्शन
पहले स्क्रिप्ट मैंने लिखा था:
<script >alert("Hello");</script >
लेकिन चेतावनी "Hello"
प्रदर्शित नहीं किया। मुझे पता चला XSS
स्क्रिप्ट काम करता है
<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >
मुझे पता है क्यों पहले स्क्रिप्ट काम नहीं किया चाहते हैं कि।
आप XSS कहानियो के बारे में अधिक जानना चाहते हैं अगर मैं तुम्हें [XSS फ़िल्टर कर सकते हैं सुझाव जिम्मेदार बताते हैं यह सोचते हैं XSS हमलों को हराने के लिए आवश्यक है उत्क्रमण धोखा शीट] (https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet)। – Eich
मुझे यकीन नहीं है कि आपने अभी तक जवाब क्यों स्वीकार नहीं किया है। यह बहुत ठोस लगता है। – SoonDead