Cita de: dimitrix en 3 Enero 2015, 07:04 AM
Cuadno noob aparece, xssman aparece!!!!
El día que termines de probar todas estas posibilidades me avisas xD
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
Ahhh, recuerda que cada navegador tiene una seguridad, por lo que, aunque no funcione en FF puede funcionar en Chrome o IE.
Aqui un ejemplo, estoy ingresando un iframe, como ya mencione, solo puedo ingresar etiquetas html pura .
http://subefotos.com/ver/?815e5bc0837394b460e692702334fadeo.jpg