​​Обход XSS фильтров с функцией Replace

Функция replace() в JavaScript по умолчанию заменяет только первый экземпляр совпадающей строки, поэтому добавление дополнительных символов, которые она хочет заменить в начале вашей полезной нагрузки, полностью обойдет XSS фильтр.



*

Отправить комментарий (0)
Новые Старые