No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>
El script me lo acepta, pero lo de dentro no
Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.
Saludos.
PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.