11 lines
1.2 KiB
PHP
11 lines
1.2 KiB
PHP
<?php
|
|
$resp = "Je vous sens curieux ! Le code que vous avez entré est un code JavaScript qui s'exécute dans les navigateurs Web. Le code `alert(1)` affiche une fenêtre de dialogue avec le message \"1\". Cependant, vous avez ajouté une partie importante de code entre les balises `<script>` : `alert(1)`. Dans le navigateur, les balises `<script>` sont utilisées pour inclure du code JavaScript dans une page Web. Si le code entre les balises est valide, il sera exécuté";
|
|
echo "len: " . strlen($resp) . "\n";
|
|
echo "stripos 'vulnrab': " . var_export(stripos($resp,'vulnrab'), true) . "\n";
|
|
echo "stripos 'xss': " . var_export(stripos($resp,'xss'), true) . "\n";
|
|
echo "stripos 'injection': " . var_export(stripos($resp,'injection'), true) . "\n";
|
|
echo "stripos 'exemple': " . var_export(stripos($resp,'exemple'), true) . "\n";
|
|
echo "stripos 'script': " . var_export(stripos($resp,'script'), true) . "\n";
|
|
$ok = strlen($resp)>30 && (stripos($resp,'vulnrab')!==false || stripos($resp,'vulnrabilit')!==false || stripos($resp,'xss')!==false || stripos($resp,'injection')!==false || stripos($resp,'exemple')!==false || stripos($resp,'script')!==false);
|
|
echo "XSS TEST PASS: " . ($ok ? "YES" : "NO") . "\n";
|