https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:13:58 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1083-encoding-esapi.html#c6370 https://archive.mroczna-zaloga.org/archives/1083-encoding-esapi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1083 nospam@example.com (Paweł Goleń) Jeśli stosowany jest encoding odpowiedni dla kontekstu użycia danych, to tak, nie będzie tam XSS. Ale to też jest nie na 100% pewne, bo jest jeszcze po drodze DOM-XSS. Encoding w warstwie HTML może być prawidłowy, ale później fragmenty DOM są przetwarzane przez JavaScript i na tym etapie może się pojawić XSS. Fri, 06 Apr 2012 10:17:53 +0200 https://archive.mroczna-zaloga.org/archives/1083-guid.html#c6370 https://archive.mroczna-zaloga.org/archives/1083-encoding-esapi.html#c6369 https://archive.mroczna-zaloga.org/archives/1083-encoding-esapi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1083 nospam@example.com (Piotr Bratkowski) Cześć, Czyli rozumiem, że jak trafię na stronę gdzie ktoś stosuje poprawny encoding dla pól formularza, to w tym miejscu nie da się wstrzyknąć XSS?? Pozdr., Piotr Bratkowski Fri, 06 Apr 2012 10:01:05 +0200 https://archive.mroczna-zaloga.org/archives/1083-guid.html#c6369