Milovenskii
@Milovenskii

Можно ли через картинку совершить XSS атаку?

Можно ли внедрить что-либо в картинку?
Вывожу ее с базы примерно так:
<img style="width: 100%;" src="data:image/jpeg;base64,'.base64_encode( $f['img'] ).'"/>

Безопасно ли это?
  • Вопрос задан
  • 129 просмотров
Решения вопроса 1
Stalker_RED
@Stalker_RED
В base64 используются символы A-Z, a-z, 0-9, +, / и =.
То есть строка в base64 не может ни закрыть тег ни даже кавычки.

И у вас какое-то очень странное представление о SQL, вы бы хоть почитали что это такое.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы