Обхід XSS фільтрів
На даній сторінці ви можете перевірити з якими символами-роздільниками працює виконання скриптів в тегах в вашому браузері. Це знадобиться для обходу XSS фільтрів (XSS filters evasion). Про даний метод атак я детально описав в статті Обхід фільтрів для проведення XSS атак.
Дана програма перевірки сумісна з Mozilla, Firefox 3.0, 3.5, 3.6 (та попередніми версіями, тестувалися аж до версії 29.0.1), Internet Explorer (6, 7, 8 і повинен працювати в наступних версіях), Chrome, Opera та Mobile Safari. Особливості роботи в різних браузерах описані у вищенаведеній статті.
Наступні символи (в десятковій та шестнадцятирічній системі) можуть використовуватися в якості роздільників між іменем тега та його властивостями в вашому браузері: