Fíjate en la propiedad password char y pones el carácter que quieres que se vea
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1762
Nivel Web / Re: ¿Como iniciarse en la seguridad WEB?
3 Enero 2010, 14:07 PM
Otra recomendación podría ser que siempre que conozcamos una vulnerabilidad nueva para nosotros creemos un pequeño script vulnerable y luego el mismo protegido. Mucha gente anda por ahí poniendo en cuanto "pagina.php?id=1" el típico ' or 1=1 sin saber como evitarlo o que hace realmente xD es simpático, hace un tiempo le pregunté a krackwar como hacer una inyección SQL cuando yo ni siquiera sabía que o como funcionaba SQL xD
Como dice WHK es fácil hacer click en un botón, pero es mas entretenido entender!
Como dice WHK es fácil hacer click en un botón, pero es mas entretenido entender!
#1763
PHP / Re: Alta duda con ISSET(SOLUCIONADO)
3 Enero 2010, 03:14 AM
prueba:
Código (php) [Seleccionar]
<?php
$a = @$_GET['id'];
If(!empty($a)){
echo 'Ingresaste ',$a;
}else{
echo 'No ingresaste nada xD';
}
#1764
Sugerencias y dudas sobre el Foro / Re: Palabra mal corregida
1 Enero 2010, 02:00 AM
javascript genial xD
#1765
Sugerencias y dudas sobre el Foro / Re: Palabra mal corregida
28 Diciembre 2009, 04:36 AM
Pues escribelo asi
Ja[b][/b]vaScript
JavaScript asi ves?
Ja[b][/b]vaScript
JavaScript asi ves?
#1766
PHP / Re: Duda muy básica
28 Diciembre 2009, 01:00 AM
Puedes usar los metodos "GET" y "POST"
Con GET seria:
Pagina.php
Y con POST seria:
Pagina.php
Ahora, ambos codigos son vulnerables a XSS asi que no los uses en sitios web en funcionamiento real. Osea que si por ejemplo metes en la caja de texto [hola"><script>alert('hola')</script>]
Veras inyectado un mensaje que dira "hola"
Para solucionar esto create una funcion o usa htmlspecialchars() con ent_quotes.
Saludos
Con GET seria:
Pagina.php
Código (php) [Seleccionar]
<?php
error_reporting(0);
$variable = $_GET['nombre'];
$ref = $HTTP_REFERER;
if(empty($variable)){
echo '
<form method="get" action="';
echo $_SERVER['PHP_SELF'];
echo '
">
<b>Ingrese su nombre</b><br />
<input type="text" name="nombre">
<input type="submit" value="ingresar nombre">
</form>';
}else{
echo '
<b>Su nombre es: <em>',$variable,'</em>
<br />
<a href="',$ref,'">Volver</a>';
}
?>
Y con POST seria:
Pagina.php
Código (php) [Seleccionar]
<?php
error_reporting(0);
$variable = $_POST['nombre'];
$ref = $HTTP_REFERER;
if(empty($variable)){
echo '
<form method="post" action="';
echo $_SERVER['PHP_SELF'];
echo '
">
<b>Ingrese su nombre</b><br />
<input type="text" name="nombre">
<input type="submit" value="ingresar nombre">
</form>';
}else{
echo '
<b>Su nombre es: <em>',$variable,'</em>
<br />
<a href="',$ref,'">Volver</a>';
}
?>
Ahora, ambos codigos son vulnerables a XSS asi que no los uses en sitios web en funcionamiento real. Osea que si por ejemplo metes en la caja de texto [hola"><script>alert('hola')</script>]
Veras inyectado un mensaje que dira "hola"
Para solucionar esto create una funcion o usa htmlspecialchars() con ent_quotes.
Saludos
#1767
Juegos y Consolas / Re: Que juegos recomiendan para PSP?
27 Diciembre 2009, 05:08 AM
hay muchos jueguitos desentes, he bajado como 20 y ninguno del cual arrepentirse jeje
#1768
Juegos y Consolas / Re: Que juegos recomiendan para PSP?
26 Diciembre 2009, 19:19 PM
por ahora estoy tratando de usar mi pc como memory stick pero no le veo futuro xDDDDDDDDDDDDD maldito need for speed shift ¬¬
#1769
Juegos y Consolas / Re: Que juegos recomiendan para PSP?
26 Diciembre 2009, 00:02 AM
Algo lei de instalarle windows. Pero sigue leyendo juegos? Como funciona? Vale la pena?
#1770
PHP / Re: Seminario de PHP en video. Español
25 Diciembre 2009, 18:02 PM
Gracias, a ver de que se trata.