Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/08/2013, 11:33
Avatar de jor_0203
jor_0203
 
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 12 años, 9 meses
Puntos: 8
estoy tratando de protegerme de XSS y estoy haciendo pruebas pero no me salen

estoy tratando de protegerme de XSS y estoy haciendo pruebas pero no me salen
ya meti por el url y no logro ejecutar este javascript, me han dicho que hay gente
que inyecta este tipo de cosas en el url y si se ejecuta no esta protegido,
por el cual lo hice, pero no se ejecuta ni en la url del navegador ni en la url de mi
codigo y no se que estoy haciendo mal

Código PHP:
Ver original
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  5. <title>Documento sin t&iacute;tulo</title>
  6. </head>
  7. <body>
  8. <a href="se.php?h='<script>alert(999);</script>'">jorge</a>
  9. <?php
  10. $r=$_GET['h'];
  11. echo $r;
  12.  ?>
  13. </body>
  14. </html>


ojala me pudieran ayudar para saber porque no se ejecuta, estoy usando
wampserver, ya que para mi es importante para aprender a protegerme