Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
<!DOCTYPE html> <html> <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type"> <title>P001</title> </head> <body> <?php // http://localhost/hola.php?enviar=almacenar&nombre=Marcos $enviar = ""; $resultado = ""; $nombre = ($_GET['nombre']); $enviar = ($_GET['enviar']); $var = "datos.ini"; $base = parse_ini_file($var); $php = new PDO($base["baseDeDatos"],$base["usuario"],$base["password"]); if($enviar == "almacenar") { $con = $php->prepare("INSERT INTO encabezados VALUES (DEFAULT,:tex);"); $con->bindParam(':tex',$nombre); $con->execute(); ?><h1><?php echo "" ?></h1><?php } else { $con = $php->prepare("SELECT * from encabezados;"); $con->execute(); $registros = $con->fetchAll(PDO::FETCH_NUM); for ($i=0;$i<9;$i=$i+1){ $resultado = $registros[$i][1]; ?><h1><?php echo "$resultado" ?></h1><?php } } ?> </body> </html> |