Вопрос Вопрос по html и сайтах

[ник дема]

Я слышал, что если у сайта очень слабая защита то в input на сайте можно что то вставить и тем самым получить возможность вшивать скрипты написанные на JS, Python и так далее. Если это правда, то что нужно вставить?

 

[Holly]

Тег скрипта. Например, <script>alert("Лол, джаваскрипт выполнился!"</script>.
Если сайт не экранирует спецсимволы HTML при выводе данных на страницу, то впихнет туда ваши теги, которые браузер послушно интерпретирует.

 

[sasha324]

Да, я так уже тебя взломал, тут соре

 

[AndryBrode]

В плохом деле не помогаем.

 

[Durakint]

Это правда. Называется js инъекция/html инъекция и т.п. Даже этот сайт подвержен такой в одном месте до сих пор)

 

[фил]

То, что ты описываешь, называется XSS. Разжёвывать не буду, инфы много, поисковики в помощь.