• Archive
  • for the ‘XSS’ Category

XSS via json_encode

november 24th, 2015 | 0 Comments | XSS

Eltelt egy kis idő amióta nem volt új post, de mostantól megpróbálok majd gyakrabban írni. Térjünk a lényegre: Sokan azt hiszik, hogy ha egy user által kapott értéket átküldenek egy json_encode -on akkor az bíztonságos lesz. Első ránézésre tényleg annak tűnik: A eleg sok karaktert nem tudunk használni, viszont ha a Content-Type nem application/json akkor a böngésző html ként fogja...