Introduzco en la caja de texto:
Código:
"\'<script>alert();</script>'\"
Y me devuelve:
Código:
\"\\\'<script>alert();</script>\'\\\"
Osea que tiene filtro.
Pero por mas que cierro comillas y abro e intento no hay manera de bypassearlo.
No he tocado mucho seguridad web, asi que agradeceria vuestra ayuda.
Que puedo probar? Pasarlo a Base64? Vi algo de un tio que metia las cadenas encriptadas y las ineterpretaba el servidor como instrución y conseguia injectarle codigo.
Saludos