Autor Zpráva
jarys
Profil *
Zdravím...
Testuju svou aplikaci pro XSS útoků. Odesílám hlavičku X-XSS-Protection: 0.
Mám ale tento problém:
když zadám do parametru, který se do stránky vypsije "neošetřený", např: &vypis=<script>alert(1)</script> stránky se mi nechtějí načíst, chrome háže chybu Chyba 324(net::ERR_EMPTY_RESPONSE): Server ukončil spojení, aniž by odeslal jakákoli data.
Zkoušel jsem také vypnout antivir a firewall, nepomohlo.
Chyba nastává i v případě, že požadavek odesílám z jiného pc, takže předpokládám, že bude chyba někde na serveru.
Všiml jsem si, že toto například funguje: &vypis=<script>eval('alert(1)');</script>
Proč?
Děkuji...

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: