Título: inyección html, " se convierte en " Publicado por: Servia en 15 Febrero 2010, 11:03 am Hay alguna manera de evitar que " se pase a "?
Título: Re: inyección html, " se convierte en " Publicado por: WHK en 15 Febrero 2010, 14:59 pm hola, talves lo que quieras saber es como hacer un xss ya que la página utiliza htmlentities.
Pues no puedes a menos que el servidor tenga una version de php vieja o asp vieja dependiendo de la plataforma que utilize y como esté hecho el código. Aunque eso de evitar el htmlentities forzadamente no se puede. Título: Re: inyección html, " se convierte en " Publicado por: winroot en 15 Febrero 2010, 16:29 pm ola
bueno capas que esto te es util: http://ha.ckers.org/xss.html es un post publicado por rsnake en ha.ckers q lista la mayoria de formas de saltar un filtro anti xss me quede impresionado por las tecnicas q muestra en ese post... bueno era eso pegale una leida o usa san google para traducir si no entiendes english saludos |