Perché iniettare un tag php con XSS non funziona? [chiuso]

-1

Quindi tutti voi conoscete la vulnerabilità XSS ma quello che non riesco a capire è come mai l'iniezione di un tag <?php ?> non funziona? ad es .:
supponiamo che ci sia una vulnerabilità XSS memorizzata nell'index.php di un sito perché non funziona se l'hai fatto:
1. chiudi il tag php ?>
2. aprire un nuovo <?php
3. inserisci il tuo codice php e chiudilo di nuovo

    
posta RL.AdmiralX 02.10.2014 - 03:25
fonte

1 risposta

3

Perché il file index.php è già in elaborazione. Quando provi a iniettare un tag ?> nel file, lo stai effettivamente iniettando nella pagina che verrà infine inviata al client.

    
risposta data 02.10.2014 - 09:28
fonte

Leggi altre domande sui tag