« На Главную

AntiGun : Тестирование URL на XSS

Зачастую на общедоступных форумах нам встречаются разные «подозрительные» ссылки. Как правило, это длинные ссылки, содержащие в своём составе символ(ы) процента («%»). Сам по себе символ процента ещё не означает, что в ссылке спряталась атака типа XSS (например, много таких символов в ссылках на википедию, но она вовсе не пытается Вас укусить; конечно, если злобный хакер не нашёл уязвимости и не примешал свой код к этим процентикам). Но не открывать же в самом деле каждый раз таблицу символов и не писать же каждый раз отдельную веб-страницу с вызовом функции unescape(), чтоб узнать, какие символы «заэскейпил» хищный автор! Поэтому я сделал такую страницу один-единственный раз и просто проверяю в ней разные URLы. И Вам то же рекомендую.


Введите подозрительный URL:


Результат:


эквивалентный URL:
Поделиться страницей:↓

Главные страницы

ХищныйТигр
Super-M
AntiGun
Люминофер

Обратная связь

неофициальная
официальная

Проекты

Мой форум
IP->CIDR
SM Онлайн Ежедневник
Каталог сайтов
Доски объявлений
Портал SaveSoul.Ru
SM WorldWide Code
«Роза Мира» (резервное хранилище)
SaveSoul.Aurum

Софт

Для ПК под виндой
Для ПК под Линуксом
Серверные скрипты на PHP
Мои моды «mod SM» для WR-Forum, WR-Katalog, WR-Board simple
Клиентские яваскрипты + гостевая на Perl
SM UnicodeComposer
Онлайн генератор паролей
Эзотерический калькулятор phpEsoCalc
UnForum Online
Quick Тяп-Ляп C++ Online

Юмор

Антиправда онлайн
wingluk
Yes!
Борьба против ЛГБТ
Хренкор для спамеров

Администрирование сайта: AntiGun.