Bonjour chers developpeurs,
Voici mon probleme, j'essaye de faire executer mon code javascript dans une variable php, mes contraintes sont que je dois utiliser escape mais j'ai un gros probleme de guillemets ,si vous avez des liens ou une réponse qui pourrait m'aider ou me mettre sur la voix je vous en serait trés reconaissant.
Voila sinan pour info mon code la execute bien le javascript mais pas celui avec escape
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 <?php $stralert= 'document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264DTDSJQU%2631MBOHVBHF%264E%2633kbwbtdsjqu%2633%264F%261B00%2631Tdsjqu%2631e%2638fyfnqmf%2631%26342%261Bbmfsu%2639%2638Ifmmp%2631Xpsme%2638%263%3A%264C%261B%264D0TDSJQU%264F%261B%261B1');//';
Par quoi dois je remplacer les guillemets?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $stralert= 'alert(1);//';
PS: le js contenu dans escape est
merci de votre participation future.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 <SCRIPT LANGUAGE="javascript"> // Script d'exemple #1 alert('Hello World'); </SCRIPT>
edit:
J'ai trouvé , j'ai fini par changé sa en unicode et mettre les double quotes a l'intérieur des parentheses et sa marche.
Code : Sélectionner tout - Visualiser dans une fenêtre à part $stralert= 'document.write("\u003c\u0053\u0043\u0052\u0049\u0050\u0054\u0020\u004c\u0041\u004e\u0047\u0055\u0041\u0047\u0045\u003d\u0022\u006a\u0061\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u0022\u003e\u000a\u002f\u002f\u0020\u0053\u0063\u0072\u0069\u0070\u0074\u0020\u0064\u0027\u0065\u0078\u0065\u006d\u0070\u006c\u0065\u0020\u0023\u0031\u000a\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0048\u0065\u006c\u006c\u006f\u0020\u0057\u006f\u0072\u006c\u0064\u0027\u0029\u003b\u000a\u003c\u002f\u0053\u0043\u0052\u0049\u0050\u0054\u003e\u000a");//';
Partager