Я тестирую веб-приложение для уязвимостей XSS, и я хочу узнать, возможно ли злоумышленнику закрыть предыдущий тег HTML, не зная или не заботясь о том, что это такое.Есть ли общий способ закрыть тег HTML?
Предположим, что предыдущий тег (неизвестный злоумышленнику) равен <span>
. Возможно ли взломщик сделать что-то вроде
</>
< - близко предшествующий тега (в данном случае <span>
) <insert attack here>
Ответ почти наверняка нет, но, конечно, злоумышленник будет знать, что помечать это? – Polynomial