In base al foglio cheat OWASP PHP :
Using
$_REQUEST
is strongly discouraged. This super global is not recommended since it includes not only POST and GET data, but also the cookies sent by the request. All of this data is combined into one array, making it almost impossible to determine the source of the data. This can lead to confusion and makes your code prone to mistakes, which could lead to security problems.
Capisco perché questa è una cattiva pratica dal punto di vista della programmazione, ma non capisco le implicazioni sulla sicurezza di questo. Dal momento che l'attaccante - la persona che invia la richiesta - ha il pieno controllo su tutti e tre - ottieni variabili, inserisci variabili e cookie - Non vedo che differenza faccia.
Un problema che ho potuto vedere è se ad es. un WAF controlla la stringa di query per comportamento sospetto, quindi l'utente malintenzionato consegna il payload in un cookie. Ma ci sono altri problemi? Qualcuno può darmi un esempio concreto di come l'utilizzo di $_REQUEST
possa causare una vulnerabilità?