ae_ph
@ae_ph
Если помог - отметь решением \( ゚ヮ゚)/

Как проверить форму для отправки сообщений с сайта на XSS инъекции?

У меня есть форма для отправки сообщений с сайта мне на эмейл.
Написать сообщение и отправить может любой пользователь.
В форме идёт отправка через php
<form enctype="multipart/form-data" method="post" id="form" action="send.php">

После отправки - нажатия кнопки, перекидывает на новую страницу, на которой написано спасибо.

Если в форму вставлять <script>alert('aa');</script> или <script>alert(document.cookie)</script> она всё это дело тупо отправит мне на почту (правда поля будут пустыми в пришедшем сообщении).

Я не знаю как в ней попробовать выполнить подобный вывод на экран JS кода, она-же сразу всё отправляет по нажатию.
  • Вопрос задан
  • 139 просмотров
Решения вопроса 1
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы