Robert B.: Jquery: Formular ausfüllen (2. Anlauf)

Beitrag lesen

SELF-Forum

Jquery: Formular ausfüllen (2. Anlauf)

Robert B.
Informationen zu den Bewertungsregeln

Hallo Pit,

du hast hier (fehlende Quotes ergänzt) …

if (!empty($_POST['myTest'])) {
echo("<script type=\"text/javascript\">var test = '".$_POST['myTest']."';</script>");
}

… aber eine schöne Cross-Site-Scripting-Lücke >:-> Du möchtest $_POST['myTest'] vor der Ausgabe in den Kontext eines JavaScript-Stringliterals bringen.

Viele Grüße
Robert

Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Jquery: Formular ausfüllen

Pit
  • php
  1. 0
    Gunnar Bittersmann
    • javascript
    • php
    1. 0
      Pit
  2. 0
    dedlfix
    1. 0
      Pit
      1. 0
        dedlfix
        1. 0
          Pit
          1. 0
            dedlfix
            1. 0
              Pit
  3. 0
    Gunnar Bittersmann
    • zu diesem forum
  4. 0

    Jquery: Formular ausfüllen (2. Anlauf)

    Pit
    1. 0
      JürgenB
      1. 0
        Pit
    2. 1
      dedlfix
      1. 0
        Pit
        1. 0
          dedlfix
    3. 0
      Robert B.
      • kontextwechsel
      • php
      • sicherheit
    4. 0
      pl
      1. 0
        dedlfix
        1. 0
          pl
          1. 0
            dedlfix
  5. 0
    pl