PlexIrvine/vulnerable
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity

Cross-site Scripting

Browse Source
This commit is contained in:
PlexicusAI 2025-02-07 11:20:12 +00:00
parent 6da58d07cd
commit 929931310f
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
index.php
View File

@ -33,7 +33,7 @@ if(isset($_GET['id'])) {
// El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización. // El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización.
if(isset($_GET['mensaje'])) { if(isset($_GET['mensaje'])) {
$mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS $mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS
echo "<div>$mensaje</div>"; // Vulnerable a XSS echo "<div>" . htmlentities($mensaje, ENT_QUOTES, 'UTF-8') . "</div>"; // Sanitize user input to prevent XSS
} }
// Cerrar conexión // Cerrar conexión