Autor | Zpráva | ||
---|---|---|---|
jarys Profil * |
#1 · Zasláno: 1. 4. 2012, 16:21:01
Zdravím...
Testuju svou aplikaci pro XSS útoků. Odesílám hlavičku X-XSS-Protection: 0. Mám ale tento problém: když zadám do parametru, který se do stránky vypsije "neošetřený", např: &vypis=<script>alert(1)</script> stránky se mi nechtějí načíst, chrome háže chybu Chyba 324(net::ERR_EMPTY_RESPONSE): Server ukončil spojení, aniž by odeslal jakákoli data. Zkoušel jsem také vypnout antivir a firewall, nepomohlo. Chyba nastává i v případě, že požadavek odesílám z jiného pc, takže předpokládám, že bude chyba někde na serveru. Všiml jsem si, že toto například funguje: &vypis=<script>eval('alert(1)');</script> Proč? Děkuji... |
||
Časová prodleva: 13 let
|
0