E 'possibile ottenere variabili PHP usando XSS tramite la richiesta GET?

4

Se c'è una richiesta get che visualizza il valore dopo l'elaborazione lato server tramite PHP, es. mysite.com?message= , è possibile passare un valore che ottiene variabili dal modulo PHP che lo elabora?

    
posta Verbal Kint 19.08.2016 - 03:09
fonte

1 risposta

4

A seconda dello script PHP sull'altro sito questo potrebbe essere possibile, ad esempio se il messaggio viene elaborato da PHP per recuperare esplicitamente il contenuto delle variabili in base al contenuto del messaggio. Ma non esiste un modo generale che funzioni contro uno script PHP arbitrario. E in ogni caso questo non sarebbe chiamato XSS poiché XSS è usato per descrivere l'iniezione di script sul lato client (browser) che non è il caso qui.

    
risposta data 19.08.2016 - 06:34
fonte

Leggi altre domande sui tag