.
МЕСТО ПОД РЕКЛАМУ
24 Апрель 2011

Парсинг и JS Инъекции

posted in Полезности, Программирование |

На днях над моей табличкой конкурсантов, некоторые участники конкурса слегка поглумились — воткнули вместо таблицы с информацией обнаженную девушку — правильно сделали, раз уж парсишь — при выводе не забывай фильтровать !
Кому интересно и кто не в курсе — раскрою подробности процедуры:
Взглянув на табличку видно, что в ней выводится содержимое, сграбленного тега title — ну и некоторые ребята, решили проверить — фильтруется ли вывод, али нет 🙂
На denejno.ru в тег был вставлен JS код с подключением стороннего js файла.
А конкретно такой код

На искомой странице скрипт не выполнялся, т.к. был внутри тега title. А в моей табличке — как раз пошел на выполнение 🙂
JS код подключаемого файла:

Спасибо хоть девчёнку симпотную поставили, а не член в пол-экрана — хорошая наука на будущее. А то как обычно — быстро, на коленке и в эфир. Теперь буду повнимательнее и не так ленив на счёт фильтрации, чего и всем желаю.

Оставить комментарий

Яндекс.Метрика