Ответить
Ответить
Комментировать
0
Подписаться
0
1 ответ
Поделиться
>

- greater-than sign (или просто ">"), так же как и &lt; - less-than sign ("<"). 

Это - результат так называемого escape url запроса или текста в форме на сайте для замены специальных (а значит опасных) символов во избежании проишествий.

То есть, если вы отправитесь на несколько лет назад и напишите в поисковой строке или сообщении какого-нибудь форму что-то типа 

<scpirt>
        alert("Hello, world!");
</script>

То на сайте скорее всего появится всплывающее окно с текстом Hello, world - то есть браузер распознает текст внутри элемента на сайте как js-код и исполнит его, что дает огромный простор для атак на пользователей - это пример XSS (Cross-Site Scripting) атаки.

Но при escape получится Все, что вы хотели узнать о технике Почему смартфон временами отключается сам?Можно ли умереть, уронив в ванну телефон, заражающийся от пауэрбанка или любого переносного устройства по типу ноутбука?Что лучше: смартфон или планшет?Спросите директора «Эльдорадо» о технике

&lt;scpirt&gt;
       alert("Hello, world!");
&lt;/script&gt;

То есть ничего страшного) 

SQL-инъекции - другой тип атак - так же сейчас практически нигде не работают, но суть их заключалась в том, что формат, скажем, страницы товара в интернет магазине имел вид http://www.site.com/index.php?id=1 - где id напрямую подставляется в запрос к БД. То есть если заменить "1" на "1---"  например, то на сервер придет неверный sql запрос, потому что все после 1 закомментируется и где нибудь на сайте вы увидите ошибку sql:syntax error. От далнейшего получения полного доступа к базе данных вас отделяет только терпение и знание sql.

А то что вы видите эти символы - пример не совсем внимательного написания сайта / сервера :)

deleted deletedотвечает на ваши вопросы в своейПрямой линии
2
Прокомментировать
Ответить