W celach testowych chcialbym przeprowadzic kilka atakow na moja strone, w tym xss. Stworzylem sobie okno, w ktorym wpisuje sobie np.
<script>alert("jestem podatny");</script>
Niestety, nie widze efektu. Domyslam sie ze XAMPP (na tym odpalam) filtruje zawartosc. Czy mozna to jakos wylaczyc?
Pełna wersja: [PHP][XAMPP i XSS] Jak wylaczyc filtrowanie?
wpisz 
zapewne masz włączone magic_quotes_gpc w konfigu PHP
Kod
<script>alert(1);</script>
to zadziała zapewne masz włączone magic_quotes_gpc w konfigu PHP
Dokladnie. Wielkie dzieki za zwrocenie uwagi na ten fakt.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.