creo que es el codigo por que probe con:

<?php
 
	echo "Tu nombre es: " .$_GET['nombre'];
 
?>

y en nombre puse el xss y funciona saludos y gracias a todos

jaja ahi no esta esta aca:
Editar>Opciones>Contenido>Bloquear ventanas emergentes

Otra cosa que creo que el codigo anterior esta mal o no se puede inyectar con xdd o esta mal formada mi inyeccion xD! bueno saludos y gracias a todos por ayudarme seguire dandole al tema

No me sale ese valor igual lo quise introducir con el tamper data pero nada, tambien introduje el codigo del html del content y nada :/ lo mas probable es que sea mi navegador, instalare uno mas viejito para probar esto, es que tambien el texto que estoy leyendo es un poco viejo jeje saludos

Estuve checando el tema que me pasastes, entonces escanee con live https headers:

firefox o chrome cualquiera de los dos me sirve

Ok. Te entiendo perfectamente, pero tengo una duda, como le hago para que mi navegador lo acepte no hay una forma de configurarlo? o un navegador que si lo acepte? solo eso espero me respondas gracias de antemano 

mas facil wireless net view: http://www.nirsoft.net/utils/wireless_network_view.html
ese te saca la mac address y es ligero y gratis  

en linux es mas facil tienes que instalar el paquete aircrack y lanzas el airodump ahi te saldran las redes

lanzas:
airodump-ng <interfaz>

Bueno amigos, andaba practicando xss viendo de un manual algo que se llama xss dom o local, y pues venia un codigo:

<html>
<title>Bienvenido!</title>
Hola
<script>
var pos= document.URL.indexOf("nombre=")+7;
document.write(document.URL.substring(pos,document.U
 
RL.length));
</script>
<br />
Bienvenido a nuestra pagina...
</html>

ese era el code lo que hace es bien facil modifica la url asi yo le pongo:

http://localhost/xssdom.html?nombre=loquelepongoaquisale

me mostraria:

Hola loquelepongoaquisale
Bienvenido a nuestra pagina...

ahora yo queria checar el xss y le puse:

http://localhost/xssdom.html?nombre=<script>alert();</script>

y me sale:

Hola %3Cscript%3Ealert();%3C/script%3E
Bienvenido a nuestra pagina...

Ahora el problema esta en el navegador pero ya lo hice con mozilla y chrome ahora como le hago para que el navegador no me modifique el xss y asi pueda hacer la inyeccion y probar ese metodo, se que solo se ejecuta en el navegador pero quiero probar je! un saludo comunidad


PD: No sabia donde publicarlo por eso lo puse aqui en dudas generales jeje

era solo el cable tenia que estar conectado sincornizado como el mismo lo dice por si algun otro tiene el mismo problema je!

bueno pasa esto, tengo mi modem cisco, y tiene wifi, me conecto a wifi pero no agarra el internet, y ahora si prendo la pc que tiene el cable conectado al modem y me conecto a la wifi agarra la wifi pero tiene que estar sincronizado el cable con el modem, pero imaginense que es de noche y no quiero estar en el pc! sino en mi celular con wifi para chatear y para ello tengo que sincronizar no se puede hacer algo?

mi modem es el siguiente: Cisco DPC2420