Alterar la variable en un archivo php en un servidor web

Question

Alterar la variable en un archivo php en un servidor web

#1 de Trickycm (2 votos)
#2 de vidarlo (1 votos)

1

El siguiente es un extracto de un script PHP dentro de un archivo HTML. Me gustaría poder alterar la variable cuando recibo el archivo HTML. ¿Hay alguna manera de hacerlo? La mayoría de las vulnerabilidades que encontré en línea son vulnerabilidades por $ _GET.

if (isset ($_POST['variable']))
{$temp = $_POST['variable'];
if (strlen($temp) == 20)
{
 ....
} else echo "Failed";
...
}

php

pregunta seelani 14.09.2017 - 19:08

fuente

2 respuestas

2

$ _POST es tan vulnerable como $ _GET. Si esta variable no está siendo saneada y / o validada más adelante en este script, entonces puede manipularla como desee.

respondido por el Trickycm 14.09.2017 - 19:26

fuente

Lea otras preguntas en las etiquetas php

NMAP reportando todos los puertos abiertos Extensiones críticas no compatibles

score 1 · Accepted Answer

Eche un vistazo a Curl, o una biblioteca similar:

curl -d foo=bar http://example.org

enviará la solicitud como POST, con la variable foo establecida en el valor bar .

HTTP es un protocolo de texto claro, bastante legible por humanos. Si usa un navegador decente, como Chrome, puede abrir la consola de desarrollo web y ver todas las solicitudes, incluida la carga útil. En Chrome, presionas F12 para abrir la consola del desarrollador.

Si está interesado en HTTP, lea los estándares relevantes. Wikipedia es un buen punto de partida.