Поучительный момент: если в ссылке видите кавычку:
Код:
index.php='
Цитата:
Значит это попытка заставить сервер, на который вы переходите, выполнить какие-то еще действия в надежде, что он отработает их чисто механически без проверки на допустимость. Обращайте на это внимание при работе.
Насчет ковычки.
Если я вас правильно понял, сейчас вы описали не xss, а SQL Injection.
То есть, когда нет фильтрации спецсимволов в строке браузера.
Злоумышленник, обнаружив такую потенциально опасную уязвимость, пожет получить доступ к базе данных, а оттуда и ко всему сайту.
Код:
http://site.ru/index.php=2'
или
Код:
http://site.ru/index.php=-"2
в зависимости от фильтрации.
От таких атак самый лучший способ это фильтровать спецсимволы..Но эту проблему легко обойти воспользовашись другими символами %00 - нулевым байтом, который отбрасывает расширение..(ой, это уже php-including))
То есть, если система блокирует ввод данных типа
Код:
http://site/index.php=-'2
, то можно провести кодирование. И строка уже получается такая:
Код:
%68%74%74%70%3A%2F%2F%73%69%74%65%2F%69%6E%64%65%78%2E%70%68%70%3D%2D%27%32
Согласитесь, система ничего не заподозрит.
Если Вы имели xss уязвимость...думаю, при обращении строки, она
Код:
http://horseplanet.ru/trye.asp?sessionID=[code]">[/code]<IMG%20SRC="javascript:alert();
Сайт закрывает скобку, и думает, что операция завершена, когда дальше идет выполнение скрипта, то есть он ее не замечает.