Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message=
, ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?
Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message=
, ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?
Dependiendo de la secuencia de comandos de PHP en el otro sitio, esto podría ser posible, por ejemplo, si el mensaje es procesado por PHP para recuperar explícitamente el contenido de las variables en función del contenido del mensaje. Pero no hay una forma general que funcione contra un script PHP arbitrario. Y en cualquier caso, esto no se llamaría XSS ya que XSS se utiliza para describir la inyección de script en el lado del cliente (navegador), lo cual no es el caso aquí.