Domande con tag 'path-injection'

Sto lavorando a un progetto che richiede di manomettere / riscrivere i parametri url. Mi piacerebbe anche aggiungere qualcosa che trovi parametri di richiesta come ? Admin = false ? Debug = false ? Page = esempio ? Url = example.php...

Gli attacchi Path Traversal sono possibili se l'attaccante non è autenticato nell'applicazione Web?