Seguro?, Pwned!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menú<html>
<head>
<title>que haras Hoydia?</title>
</head>
<body>
Que haras Hoy Dia?
<form action="PoC.php" method="get">
Ire al cine<input type="checkbox" name="check1">
Ire al Colegio<input type="checkbox" name="check2">
Jugare Futbol<input type="checkbox" name="check3">
Dormire todo el dia :D<input type="checkbox" name="check4">
<input type="submit" value="Enviar">
</form>
<br><br>
<?PHP
if(isset($_GET['check1'])){echo $_GET['check1'];}
if(isset($_GET['check2'])){echo $_GET['check2'];}
if(isset($_GET['check3'])){echo $_GET['check3'];}
if(isset($_GET['check4'])){echo $_GET['check4'];}
?>
</body>
</html>
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\Shell Root>ping www.metasploit.com
Haciendo ping a www.metasploit.com [216.75.1.230] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
<html>
<head>
<title>Como te llamas?</title>
</head>
<body>
Como te llamas?
<form action="index.php" method="get">
<input type="text" size="30" name="tunombre">
<!-- name=tunombre es muy importante, ya que esa sera la variable que tomaremos en la pagina procesadora -->
<input type="submit" value="Enviar">
</form>
<br><br>
<?PHP echo "Tu te llamas ".$_GET ['tunombre']; ?>
</body>
</html>
Cita de: lipman en 19 Abril 2010, 16:24 PMQue servidor te instalantes en el ordenador, XAMPP? Si no lo has hecho, hazlo xD es uno buenoEmmm si dijo que salia Tu te llamas..., y en la unica parte que está eso es en el echo. Entonces por logica y deducción supongo que si tiene el servidor web.
Cita de: Skeletron en 19 Abril 2010, 04:43 AMPero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió
Input: " onclick=javascript:alert(/XSS/)>
Output: <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">
Cita de: Skeletron en 19 Abril 2010, 01:21 AMLa \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?Si, pero y...