Ahora que entendí como es el bypasseo de la funcion str_replace(), con caracteres < y >. Ahora lo siguiente es incluir el caracter ". Así:
Ahora como seria ese bypasseo... Antes era algo así:
Ahora si pongo eso, el resultado seria:
Que podria hacer en ese caso?
Código
<?php function replace_sh($strTexto){ }//End Function ?>
Ahora como seria ese bypasseo... Antes era algo así:
Código:
\"' onClick='alert(/XSS/);'
Ahora si pongo eso, el resultado seria:
Código:
[No]' onClick='alert(/XSS/);'
Que podria hacer en ese caso?