Merhaba arkadaşlar direk kodları atıyorum zaten anlarsınız :)

login.php :

Legalist

Kullanıcı Adı: 

Şifreniz:          

$isim = htmlentities($_GET['isim']);
$sifre = htmlentities($_GET['sifre']);

if(isset($_GET['giris']))
{
if($isim=="root" && $sifre=="toor")
{
echo "Legalist'e Hoşgeldiniz. ".$isim."";
echo '';
}
else
{
echo "Giriş Reddedildi! ".$isim."";
echo "";
}
}
?>



Hata Veren URL Yolu:
localhost/legalist/login.php?isim[]&sifre=toor&giris=Giriş+Yap

Hata Kodu:
Warning: htmlentities() expects parameter 1 to be string, array given in C:\AppServ\www\legalist\login.php on line 13

Edit: htmentities kodunu kaldırınca hem xss oluşuyor hemde url yolu bu sefer beyaz sayfa veriyor.