jajaja  yo tampoco entiendo mucho que fu elo que tu entendiste.

me explico entro en la pagina "victima". http://www.seaofstories.com/list.php?list=yes&search= y escribo, "><script>alert(/XSS/)</script> y jajajajja funciona, que gafo soy, jajajajajajaja. es que estaba poniendo comilla simple, pero no me habia fijado bien que esta es con doble comilla.  buenoo.... en la pagina escapan las comillas pero eso en tal caso solo sirve para mysql, no para el html y hay es donde esta el xss. Ahora entiendo un poquito más.

Bueno ahora tratare de entender la inyeccion sql, pero muchaas gracias por el rato que me dedicaron y disculpen lo malo

SHELL ROOT si lo consegui porque tu lo recomiendas en tu blog, el otro dia te puse un mensaje que a mi me gustaba leer tu blog.

ahora con lo de la Vulnerabilidad
 
esta parte ya algo e aprendido pero lo que me parecio muy extraño es que si yo meto por ejemplo " '> " en el input no hace nada simplemente le pone los slash y ya esta, inclusive si lo pongo en la url hace lo mismo. pero en cambio si pongo en la url http://www.seaofstories.com/list.php?list=yes&search=%22%3E es decir pongo %22 y %3E que supòngo que debe ser equivalente a el '> si se ejecuta la Vulnerabilidad. eso es lo que no comprendo, voy a probarlo yo mismo para imaginarme como es el script pero a mi me dejo un poco desconcertado.

hola a todos, estoy empezando a entender esto de las vulnerabilidades web y ando medio enredado. posteo a ver si alguien me echa una manito. e estado biendo este blog  http://charsecurity.blogspot.com/search/label/Injection y estaba viendo como es la vulnerabilidad xss, pero no entendi mucho. veo que si trato yo de poner comillas simples no hace nada, no se ejecuta la Vulnerabilidad, pero si lo pones en la url codificada segun entiendo si se ejecuta el xss. alguien me puede explicar a que se debe, como prevenirse frente a esto??

Saber si es numero o no con javascript
Para saber si un valor es numero o no utilizamos la función isNaN(numero), si no es número devolverá True y si es número devolverá False.

Un ejemplo sería:

 
isNaN(123) devolverá False
 
isNaN("prueba") devolverá True

yo conozco un poco sobre el tema pero creo que seria mejor si pones la pagina para robar y decirte. de todas maneras comprueba si no hay un error al ejecutar esa funcion.

yo tambien me apunto, no soy un experto en el area, pero si hay que leer yo leo, ademas este tema me encanta y es una buena excusa para sentarse a leer.

MOD: Mirá las faltas de ortografía. Es "experto" y "excusa".

Para mi el mas dificil que me a tocado es asm y el segundo c

para sber si esta bueno o no, la mejor forma es probarlo. se ve bien el codigo, pero tendrias que poner una parte que redireccione al programa.

bueno creo que lo que preguntas es como hacer una menu de lista para qu ela gente seleccione uno de la lista y no tenga que escribir el nombre. si eso es asi puedes usar un codigo como este:

<select name="mascota" value="N" ivalue=1>
<option value="N">Ninguno</option>
<option value="P">Perro</option>
<option value="G">Gato</option>
</select>

claro si lo que deseas es que por ejemplo la poblacion se cargue deacuerdo a la provincia y hay tienes que usar javascript. (hay si no te puedo ayudar mucho)