Exemple Vulnerable
Resultat:
Codi font d'aquesta pàgina:
<?php
// Aquesta variable contindrà l'entrada de l'usuari (si existeix)
$text_usuari = '';
// Comprova si el formulari s'ha enviat
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['entrada'])) {
// RECUPERA LES DADES DIRECTAMENT SENSE SANEJAMENT!
$text_usuari = $_POST['entrada'];
}
?>
<!DOCTYPE html>
<html lang="ca">
<head>
<title>Exemple XSS Vulnerable</title>
</head>
<body>
<h1>Exemple Vulnerable</h1>
<form method="POST">
<label for="entrada">Introdueix un text o codi:</label><br>
<input type="text" id="entrada" name="entrada" style="width: 300px;"><br><br>
<button type="submit">Mostrar Text</button>
</form>
<hr>
<h2>Resultat:</h2>
<p>
<?php echo $text_usuari; ?>
</p>
<br><br><br><br>
<h1>Codi font d'aquesta pàgina:</h1>
<?php
show_source("index.php");
?>
</body>
</html>