¿Error formulario html o yo ciego?

Iniciado por IWKY, 11 Mayo 2012, 01:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

IWKY

11 Mayo 2012, 01:21 AM
Hola estoy empezando a volverme loco, alguien podría decirme que hay mal en este formulario HTML. Estoy haciendo unas pruebas y me estoy desesperando.

Decir que ambos archivos están en el mismo directorio, i el xss.php es accesible i se ejecuta correctamente, pero no hay manera con el formulario.

Código (html4strict) [Seleccionar]

<html>
<head>
<title>Esto es una prueba de concepto.</title>
</head>
<body>
<h1 style="text-algin:center;">Esto es una prueba de XSS</h1>
<form action="xss.php" method="get">
Nombre: <input type="text" name="v" /> <input type="button" value="Enviar" />
</form>
</body>
</html>


Gracias.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

Runex

#1
11 Mayo 2012, 02:05 AM Ultima modificación: 11 Mayo 2012, 02:34 AM por Runex
Cita de: IWKY en 11 Mayo 2012, 01:21 AM
Hola estoy empezando a volverme loco, alguien podría decirme que hay mal en este formulario HTML. Estoy haciendo unas pruebas y me estoy desesperando.

Decir que ambos archivos están en el mismo directorio, i el xss.php es accesible i se ejecuta correctamente, pero no hay manera con el formulario.

Código (html4strict) [Seleccionar]

<html>
<head>
<title>Esto es una prueba de concepto.</title>
</head>
<body>
<h1 style="text-algin:center;">Esto es una prueba de XSS</h1>
<form action="xss.php" method="get">
Nombre: <input type="text" name="v" /> <input type="button" value="Enviar" />
</form>
</body>
</html>


Gracias.

mmmm prueba a cambiar el type="button" por type="submit".

Luego intenta quitar las / al final de los input, quedando así:

Código [Seleccionar]
Nombre: <input type="text" name="v" > <input type="button" value="Enviar" >

Ahora esto cambialo

Código [Seleccionar]
<h1 style="text-algin:center;">Esto es una prueba de XSS</h1>

Y pon esto:

Código [Seleccionar]
<div align="center><h1><Esto es una prueba de XSS</div></h1>

Y por último, prueba a cambiar el get minúscula por GET, no sé si influirá mucho pero queda más "bonito" :).

De todas formas ya te informo que el verdadero problema radican en el botón, tu lo has definido como button, cuando en realidad debe ser un submit para procesar el formulario :)

Un saludo :)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

Neibar

#2
11 Mayo 2012, 11:32 AM
Cita de: IWKY en 11 Mayo 2012, 01:21 AM

Código (html4strict) [Seleccionar]

<html>
<head>
<title>Esto es una prueba de concepto.</title>
</head>
<body>
<h1 style="text-algin:center;">Esto es una prueba de XSS</h1>
<form action="xss.php" method="get">
Nombre: <input type="text" name="v" /> <input type="button" value="Enviar" />
</form>
</body>
</html>


Código (html4strict) [Seleccionar]

<html>
<head>
<title>Esto es una prueba de concepto.</title>
</head>
<body>
<h1 style="text-algin:center;">Esto es una prueba de XSS</h1>
<form action="xss.php" method="get">
Nombre: <input type="text" name="v" /> <input type="submit" value="Enviar" />
</form>
</body>
</html>

cambia el "button" por "submit"

IWKY

#3
11 Mayo 2012, 16:13 PM
Gracias a los dos, ya sabia yo que eres una tontería, pero aveces no menos el fallo mas tonto.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

Spider-Net

#4
11 Mayo 2012, 18:16 PM
Cita de: Runex en 11 Mayo 2012, 02:05 AM
mmmm prueba a cambiar el type="button" por type="submit".

Luego intenta quitar las / al final de los input, quedando así:

Código [Seleccionar]
Nombre: <input type="text" name="v" > <input type="button" value="Enviar" >

Todas las etiquetas deben cerrarse siempre:

La mayoría de etiquetas HTML encierran un contenido de texto entre la etiqueta de apertura y la etiqueta de cierre. Sin embargo, algunas etiquetas especiales llamadas "etiquetas vacías" no necesitan encerrar ningún texto.

La etiqueta <br> por ejemplo, se utiliza para indicar el comienzo de una nueva línea, tal y como se verá más adelante. Por sus características, la etiqueta <br> nunca encierra ningún contenido de texto.

Como el estándar XHTML obliga a cerrar todas las etiquetas abiertas, siempre que se incluya la etiqueta <br> se debería cerrar de forma seguida: <br></br>. Para que el código resulte más cómodo de escribir, XHTML permite en estos casos escribir de forma abreviada una etiqueta que se abre y se cierra de forma consecutiva.

En lugar de abrir y cerrar de forma consecutiva la etiqueta (<br></br>) se puede utilizar la sintaxis <br/> para indicar que es una etiqueta vacía que se abre y se cierra en ese mismo punto. En la forma compacta es habitual equivocarse con la posición del carácter /.

http://www.librosweb.es/xhtml/capitulo2/sintaxis_de_las_etiquetas_xhtml.html
Imprimir
Ir Arriba Páginas1
Acciones del Usuario