我有一个网站,允许用户提交POST请求以执行操作,并通过标准PHP会话cookie进行身份验证。举个极端的例子: <!-- real site !-->
<form action="http://victimserver.com/accountactions.php">
<input type=hidden name="request" value="delete_all_my_account_data">
This button will delete all your account data!
我希望有一个确认页面,它可以显示使用php更新表单的结果。
我有edit.php表单,我还创建了一个updated.php页面,在该页面中,我希望显示编辑过的行的结果。
edit.php
<?php
//get ID sent by GET collection
$parentID = $_GET['id'];
ob_start();
include('connection.php');
include('functions.php');
//query the database with client ID
$query =
这是我的简单html。
<form action="" method="post" enctype="multipart/form-data">
Save your Contact form: <br>
<textarea name="code" placeholder="Write your form html" rows="30" cols="100">
<?php if(isset($_POST['
我想知道我的ASP.NET Web是否存在XSS漏洞,因为我的控制器没有处理默认GET调用的方法。
在代码中不处理GET方法的情况下,调用
/api/mycontroller/?<script>alert('hi');</script>的结果是:
{"Message":"No HTTP resource was found that matches the request URI
'http://localhost:8888/api/mycontroller/?'.",
"MessageDet