|
Título: XSS en input text Publicado por: tonoan en 23 Agosto 2012, 14:52 pm Hola, en mi web, para evitar un ataque de XSS, en una URL tipo:buscar?texto=<script>alert(0);</script>
Y utilizo input.value = <?php echo $_GET['texto']; ?> Y me gustaría saber si con esto ya estoy seguro Título: Re: XSS en input text Publicado por: Shell Root en 24 Agosto 2012, 05:28 am :http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html
Título: Re: XSS en input text Publicado por: BlackZeroX en 24 Agosto 2012, 20:11 pm Quizas con esto:
stripslashes(strip_tags($_GET['texto'])); Dulces Lunas!¡ |