Ecco la funzione del filtro PHP con cui ho a che fare:
function xss_check_2($data)
{
return htmlentities($data, ENT_QUOTES);
}
Il codice sorgente dell'output (l'output è il nome, Peter Wazinck, in basso):
<div id="main">
<h1>HTML Injection - Reflected (GET)</h1>
<p>Enter your first and last name:</p>
<form action="/work/bwapp/bWAPP/htmli_get.php" method="GET">
<p><label for="firstname">First name:</label><br>
<input id="firstname" name="firstname" type="text"></p>
<p><label for="lastname">Last name:</label><br>
<input id="lastname" name="lastname" type="text"></p>
<button type="submit" name="form" value="submit">Go</button>
</form>
<br>
Welcome Steve Wozniak
</div>
Qualche metodo per aggirarlo?