Se c'è una richiesta get che visualizza il valore dopo l'elaborazione lato server tramite PHP, es. mysite.com?message=
, è possibile passare un valore che ottiene variabili dal modulo PHP che lo elabora?
Se c'è una richiesta get che visualizza il valore dopo l'elaborazione lato server tramite PHP, es. mysite.com?message=
, è possibile passare un valore che ottiene variabili dal modulo PHP che lo elabora?
A seconda dello script PHP sull'altro sito questo potrebbe essere possibile, ad esempio se il messaggio viene elaborato da PHP per recuperare esplicitamente il contenuto delle variabili in base al contenuto del messaggio. Ma non esiste un modo generale che funzioni contro uno script PHP arbitrario. E in ogni caso questo non sarebbe chiamato XSS poiché XSS è usato per descrivere l'iniezione di script sul lato client (browser) che non è il caso qui.