• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

javascript in php ?

BDG

BDG

Mitglied
Hi Leute.

Ich habe mir ein Login gebastelt zu kleinen versuchs-zwecken ...
Also ich habe die html datei die den username an eine php datei gibt ...
Ich habe die strings aber nicht escapet ...
Also ich will jetzt das wenn ich in das username-feld eingebe :

<script>alert("Diese Nachricht darf nicht ignoriert werden!");</script>

Das das dann auch ausgeführt wird, also das fenster ...
Nur leider geht das nicht ...
Ich habe das mal gemacht und von der php seite wo das kommen sollte den quelltext angesehen :

Code: 
<html>

<head>

</head>

<body>

Das Passwort  <script>alert(\'Wichtig!\', \'Diese Nachricht darf nicht ignoriert werden!\');</script>  war leider falsch</body>

</html>

Wiso wird das jetzt nicht ausgeführt ?
Der php code sieht so aus :

echo "Das Passwort ".$us." war leider falsch";

MfG, Basti
 
Was sagt die Fehlerkonsole?
Und wir müssen den Code sehen, der im Browser ankommt, der PHP Code ist unwichitg für ein JS oder HTML Problem.
 
Der der im Browser dann ankomm sieht immernoch so aus :

Code: 
<html>

<head>

</head>

<body>

Das Passwort  <script>alert(\'Wichtig!\', \'Diese Nachricht darf nicht ignoriert werden!\');</script>  war leider falsch</body>

</html>
 
Das ist auch ein anderer Code als du uns ihn gezeigt hast. Wo ist der JS Code?
 
und um das klarzustellen.

Wir können nicht hellsehen, d.h. wir Wissen nur das, was du uns sagst. Es bringt also nichts, wenn du das Problem nicht so beschreibst, dass es auch andere verstehen und nachvollziehen können. Die Beantwortung deiner Fragen hängt von der Qualität deiner Frage ab.

und dieser Code ist definitiv etwas anderes als du uns bisher gezeigt hast
HTML: 
<html>
<head>
    
</head>
    <body topmargin="2" marginheight="0" marginwidth="0" leftmargin="2">

	
	
	
	<div class="Login">
	<form action="login1.php" method="post">
     Dein Benutzername:<br>
     <input type="text" size="114" maxlength="115" name="username"><br>
     Dein Passwort:<br>

     <input type="password" size="14" maxlength="35"name="password"><br><br>
     <input type="submit" value="     Login     ">
     </form>
	 
	 
	

</body>
</html>
 
Wozu brauchste das ? Ein einfaches Formular ? Bist du jetzt schlauer ? Lag das Problem in dieser Datei ?
 
BDG schrieb:
Wozu brauchste das ? Ein einfaches Formular ? Bist du jetzt schlauer ? Lag das Problem in dieser Datei ?
Zum Vergrößern anklicken....
1. um dein Frage zu beantworten
2. Auf meine Frage was im Browser an kommt, hast du uns das gezeigt:
Der der im Browser dann ankomm sieht immernoch so aus :

Code: 
<html>

<head>

</head>

<body>

Das Passwort  <script>alert(\'Wichtig!\', \'Diese Nachricht darf nicht ignoriert werden!\');</script>  war leider falsch</body>

</html>[/html[/quote]

3. Nicht schlau genug um deine Frage zu beantworten

4. Wissen wir nicht, wir kennen keine Datei.

5. Les nochmal das durch was ich dir vorhin geschrieben habe
Zum Vergrößern anklicken....
 
Ich sehe ebenfalls (?) in keiner der beiden Seiten (nicht abgeschicktes beziehungsweise abgeschicktes Formular) einen <script>-Teil. Aber in dem Code mit <script>-Teil, den du uns gezeigt hast, kommen mir die escapten Anführungszeichen "\'" seltsam vor.
 
jop das mit den escapten " kam mir auch nicht koscher vor denn auch wenn das script im PHP ist ist es doch innerhalb von <script></script>
und muss desshalb nicht escapt werden.
 
nicht erwartete Sonderzeichen " in zeile so und so.
wenn etwas in dieser Richtung in Englisch kam sag
ich nur: "Im Vorteil ist, wer lesen kann."

MFG
 
Also es ist so :
Ich habe eine Seite mit einem Formular indem man sein Passwort und Benutzername einträgt.
Wenn das Passwort falsch war dann soll die Meldung darauf lauten :

Das Passwort <eingegebenes Passwort> ist falsch.

und nun will ich sozusagen ein XSS-Angriff auf die Seite machen und wollte in das Eingabe-feld einen Java script-Code eingeben ...
Der sollte dann ja ausgeführt werden da das ja so angezeigt wird :

Das Passwort <eingegebenes Passwort> ist falsch.

Nur das funktioniert nicht ...

Eigentlich wollte ich die Datein anhängen aber wenn ich die in diesen upload-manager reinziehe wird die htl-seite selbst geöffnet ...

Aber ich habe ja den Link und da kann man das auch angucken :

http://bdgfiles.lima-city.de/Index1.html

http://bdgfiles.lima-city.de/login1.php

EDIT: nicht das das jetzt jemand wunddert : in dem benutzername Feld soll der java-script code rein ... und dann steht da trotzdem das das pw falsch war :D
 
Das ist ein PHP Problem. Irgendwas maskiert die Anführungszeichen und diese Maskierung ist im HTML Code falsch. Ich hab aber zu wenig Ahnung von PHP, als das ich dir sagen könnte was das ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben