inyección html, " se convierte en "

Servia · 15 Febrero 2010, 11:03 AM

Hay alguna manera de evitar que " se pase a "?

WHK · 15 Febrero 2010, 14:59 PM

hola, talves lo que quieras saber es como hacer un xss ya que la página utiliza htmlentities.
Pues no puedes a menos que el servidor tenga una version de php vieja o asp vieja dependiendo de la plataforma que utilize y como esté hecho el código.
Aunque eso de evitar el htmlentities forzadamente no se puede.

winroot · 15 Febrero 2010, 16:29 PM

ola
bueno capas que esto te es util:
http://ha.ckers.org/xss.html
es un post publicado por rsnake en ha.ckers q lista la mayoria de formas de saltar un filtro anti xss
me quede impresionado por las tecnicas q muestra en ese post...

bueno era eso pegale una leida o usa san google para traducir si no entiendes english
saludos

Test Foro de elhacker.net SMF 2.1

inyección html, " se convierte en &quot;

Servia

WHK

winroot

inyección html, " se convierte en "