HTML Eingabefeld mit PHP-Skript bevoelkern

  • Themenstarter Themenstarter sw33tlull4by
  • Beginndatum Beginndatum
S

sw33tlull4by

Guest
Hi!
Ich habe mich nach langem wieder an PHP gesetzt, und bin ueber ein Beispieltext gestolpert,
welcher XSS illustireren soll.
Der PHPCode welcher angezeigt wird, laeuft bei mir nicht, und ich weiss nicht wiso, und das laesst mir keine Ruhe.
PHP: 
<html>
<head><title> XSS Example</title></head>
<body>
	<form>
        	<input name='foo' value='<?php $_GET['foo'];?>' >
	</form>
</body>
</html>
Als Ausgabe habe ich dort ein Eingabefeld mit <?php $_GET[
und ein > nach dem Feld.
Es sollte aber nur ein einziges Eingabefeld ohne etwas sein.
Ich benutze PHP 5.2.6
und Apache 2.2.9
mfg

sw33t
 
Offenbar wurde der PHP-Abschnitt nicht geparsed. Hatte die Datei vielleicht eine HTML-Endung, so dass der PHP-Parser nicht angesprungen ist?

Übrigens macht <?php $_GET['foo'];?> keine Ausgabe, da es nur ein ausdruck ist. Wenn du den Wert ausgeben willst, solltest du <?php echo $_GET['foo'];?> oder <?=$_GET['foo']?> probieren.

mfg, metax.
 
Offenbar wurde der PHP-Abschnitt nicht geparsed. Hatte die Datei vielleicht eine HTML-Endung, so dass der PHP-Parser nicht angesprungen ist?
Zum Vergrößern anklicken....
Peinlich....
vielen dank
mfg

sw33t
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben