Перейти к содержимому

mobius07

Регистрация: 23 мар 2017
Offline Активность: 10 апр 2017 14:11
-----

Мои сообщения

В теме: Статический анализ кода

10 апреля 2017 - 10:47

Значение $str_COMMENTS вставляется непосредственно из пост-запроса без проверки.

Если в этом поле запостить какой-нибудь тег <script> с каким-нибудь вредоносным кодом, то при загрузке страницы он выполнится.

Спасибо за ответ!


В теме: Книга «How Google Tests Software» теперь на русском!

24 марта 2017 - 10:25

Вот часть книги, не полная


В теме: Артур Коробейник. "Краткие основы тестирования программного обеспе

24 марта 2017 - 10:19

Ссылка битая