Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo:
127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script>
Viene visualizzata la finestra di avviso, ma non capisco perché? So cosa succede se metto questo codice in un modulo di input, ma non so cosa faccia la barra degli indirizzi! In che modo la barra degli indirizzi elabora la stringa che ottiene? Perché il mio codice funziona se lo metto nella barra degli indirizzi?