PlexIrvine/vulnerable
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity

Cross-site Scripting

Browse Source
This commit is contained in:
PlexicusAI 2025-02-07 12:58:02 +00:00
parent 6ae57fd603
commit 0d85db2de5
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
index.php
View File

@ -33,7 +33,7 @@ if(isset($_GET['id'])) {
// El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización. // El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización.
if(isset($_GET['mensaje'])) { if(isset($_GET['mensaje'])) {
$mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS $mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS
echo "<div>$mensaje</div>"; // Vulnerable a XSS echo "<div>" . htmlentities($mensaje, ENT_QUOTES, 'UTF-8') . "</div>"; // Sanitize output to prevent XSS
} }
// Cerrar conexión // Cerrar conexión