Quello che segue è un estratto di uno script PHP all'interno di un file HTML. Mi piacerebbe essere in grado di alterare la variabile quando mi viene servito il file HTML. C'è comunque da fare così? La maggior parte delle vulnerabilità che ho trovato online sono exploit per $ _GET.
if (isset ($_POST['variable']))
{$temp = $_POST['variable'];
if (strlen($temp) == 20)
{
....
} else echo "Failed";
...
}
Dai un'occhiata a curl o una libreria simile:
curl -d foo=bar http://example.org
invierà la richiesta come POST, con la variabile foo impostata sul valore bar .
HTTP è un protocollo di testo chiaro, abbastanza leggibile dall'uomo. Se utilizzi un browser decente, come Chrome, puoi aprire la console degli sviluppatori Web e guardare tutte le richieste, incluso il carico utile. In chrome premi F12 per aprire la console degli sviluppatori.
Se sei interessato a HTTP, leggi gli standard pertinenti. Wikipedia è un buon punto di partenza.
$ _ POST è vulnerabile quanto $ _GET. Se questa variabile non viene disinfettata e / o convalidata più avanti in questo script, puoi manipolarla come preferisci.
Leggi altre domande sui tag php