Hola a todos, vereis, tengo un código php que es un formulario que no valida nada, es para probar si es vulnerable o no al ataque XSS.
El caso es que tengo que probar con varios payloads su vulnerabilidad y luego crear un código apra evitar eso, es decir que valide los datos. Esta ultima parte se hacerla, pero me falta la parte del payload, he probado con uno que he encontrado en este mismo foro: <script>alert()</script>
Me sale la pantalla de alterta, con lo cual mi pagina es vulnerable a los ataques XSS pero no tengo más ejemplos ni sé como se crean.
Mi formulario es muy simple, solo te pide que introduzcas el nombre de usuario y te muestra Tu nombre es: BIENVENIDO.
Agradezco la ayuda, de verdad, porque no tengo ni idea
Un saludo