estoy muy mal de la memoria y no se si esto ya lo pregunte. tengo una web donde puedo cerrar la comilla del "value" en un input type=hidden. Osea:
Citarwww.web.com/index.php?xx=2
<input type=hidden name=xx value="2">yo puedo hacer estas cosas:
Citarwww.web.com/index.php?xx=2" type=text
<input type=hidden name=xx value="2" type=text"> aunque no tiene sentidoCitarwww.web.com/index.php?xx=2"<
Internal Server Error 500hay alguna forma a traves de algun atributo (onclick, onmouseover;logicamente para un hidden) de inyectar javascript?
Pero, no entiendo. XD
Como le vas a dar click a un objeto invisible?. -no se si estoy diciendo lo correcto-
Cita de: Castg! en 12 Enero 2011, 04:30 AM...onclick, onmouseover;logicamente para un hidden) de ...
esa es mi pregunta
pero si haces la inyección de código JS como el básico... es decir, "><script>alert();</script>
tomaste por lo menos 2 minutos de tu tiempo en leer mis ejemplos?
cuando inserto el caracter < me causa un internal server error, (cuando inserto un > no)
No no lo leí... XD
El primer punto a tener en cuenta con el objeto hidden es que este es "invisible al usuario". El usuario no puede verlo y por lo tanto no puede interactuar con él.