- Sono presenti controlli javascript sul lato client che limitano i caratteri dannosi.
- Tutti i dati del modulo vengono trasmessi tramite richieste POST. In Burp, posso vedere che tutti i parametri sono criptati in un parametro e inviati tramite la rete.
- INISafe SFilter deve essere installato sul lato client (qualcosa che filtra gli input, crittografa il traffico, antikeylogger)
Devo testare l'XSS e altre forme di vulnerabilità e quindi ho bisogno di modificare i parametri. Qualcuno ha qualche idea interessante per ovviare a questo.?