ciao a tutti ho il seguente problema. sono riuscito a trovare un buco in un mio script PHP
dei vari sql injectio e XSS ne passa solo UNO, beh ovviamente quest'uno mi mette l'ansia!
/Admin/login.php/>"><ScRiPt>alert(1442220339)</ScRiPt>
e
/Admin/login.php/>"<ScRiPt>alert(1442220339)</ScRiPt>
qualcuno mi potrebbe suggerire come tappare la falla che si apre con />"
non essendo una variabile post o get come la FILTRO?