Citar
Código
<input type=hidden name=xx value="2">
yo puedo hacer estas cosas:
Citar
www.web.com/index.php?xx=2" type=text
Código
<input type=hidden name=xx value="2" type=text"> aunque no tiene sentido
Citar
Código
Internal Server Error 500
hay alguna forma a traves de algun atributo (onclick, onmouseover;logicamente para un hidden) de inyectar javascript?