Si en un campo de texto se me inserta:
Código HTML:
<script>alert(5);</script>
Código HTML:
<script>alert('hola');</script>
las consultas en este campo de texto no se guardan en ningun lado y se muestran solo al usuario que las ingreso, tampoco trabajo con cookies por lo que no pueden usarlo para robar cookies a mis usuarios..
En este caso, es necesario el uso de htmlentities? hay alguna forma de explotar esta vulnerabilidad? yo probe ingresar codigo js, pero solo logro verlo yo, y no encontre formar de explotarlo.. es posible??
Muchas gracias!!