Pentesting on PHP apps: XSS
Neste artigo veremos um simples Pentest em uma aplicação PHP, onde injetamos códigos em uma aplicação, conseguindo interpretar estes mesmos códigos, podendo realizar uma possível prática de phishing.
[ Hits: 22.656 ]
Por: André em 12/09/2012 | Blog: http://127.0.0.1
Certos caracteres têm significado especial em HTML, e seriam representados pela realidade HTML se eles estão preservando seus significados.
Esta função retorna uma string com algumas destas conversões feitas. As transformações feitas são aquelas mais úteis para programação Web. Se você precisa que sejam transformados todos os caracteres da realidade HTML, use "htmlentities()" no lugar dela.
Esta função é útil na prevenção de textos fornecidos pelo usuário contendo marcação HTML, tal como um quadro de mensagens ou guest book.
O segundo argumento opcional, quote_style, conta à função o que fazer com os caracteres aspas simples e dupla.
O modo padrão, ENT_COMPAT, é o modo mais compatível com a atualidade, apenas transforma a aspas duplas e deixa a aspas simples como está.
Se ENT_QUOTES está definida, ambas transformadas e se ENT_NOQUOTES está definida nenhuma das duas são modificadas.
Instalando o Debian em uma máquina virtual (VirtualBox)
Introdução ao Fortran (parte 1)
Introdução a LUA, uma poderosa linguagem de programação
Segurança: Autenticando o PHP com HTTP (Authentication Required)
Autenticação de sites com PHP e MySQL
Criptografando mensagens com PHP
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Instalando TeamViewer no Debian 12
Conheça o Octopi, outro frontend para o Pacman com acesso ao ARU (Arch Linux e derivados)
Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton
Ubuntu simplesmente morreu (8)
Como colocar uma assinatura digital em um código compilado ! (2)
Como traduzir todo o nitrogen para BR? (1)
Eu estou com problemas para usar o QBASIC no Dosbox X (1)
Como eu posso logar noutra distro sem subir o sistema? [RESOLVIDO] (5)