Задать вопрос
@top13
защита-от-взлома

XSS: можно ли подгрузить картинкой что-то опасное?

Что можно сделать, если получилось встроить?

style="background: url(http://любой домен/1.img)"

Еще можно передавать запросы style="background: url(http://любой домен/1.img?запрос)"

Рефлер сам сайт, при запросе, передает информацию вместе с заголовками.
  • Вопрос задан
  • 3190 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Полнее некуда
forum.antichat.ru/thread20140.html
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер (Kubernetes, Blockchain) в RSquad Blockchain Lab
RSquad Blockchain Lab
от 3 000 $
Декодер/приемник AES потока
СОФИТ
от 100 000 ₽
Инженер по защите информации
Умные решения Казань
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы