Muy buenas a tod@s
Buscando inyectar código XSS en una página vulnerable veo que tiene un filtro y al meter una secuencia de código, por ejemplo, esta:
Código: text
Me la transforma en esto:
Código: text
¿Cómo veréis después del = me añade un "3D", hay alguna forma para poder evadir esto partiendo del código que yo he compartido?
Buscando inyectar código XSS en una página vulnerable veo que tiene un filtro y al meter una secuencia de código, por ejemplo, esta:
<img src="x" onerror="alert(0)">Me la transforma en esto:
<img src=3D"x" onerror=3D"alert(0)">¿Cómo veréis después del = me añade un "3D", hay alguna forma para poder evadir esto partiendo del código que yo he compartido?
