Un sito Web accetta il modulo di input e lo invia allo schermo, ma sostituisce ogni% da% di% a% di% di conversione in commenti.
Diciamo che POSSO quanto segue:
<?php echo "xy"; /* arbitrary php code */
e voglio farlo funzionare. C'è un modo per iniettare qualcosa tra i caratteri <?
e <--?
che vengono saltati durante l'analisi php?