我正在开发一个应该对owasp列表的所有攻击开放的Web应用程序。大多数攻击都使用url来获取信息,但在我的Web应用程序中,除了文件名之外,url中没有显示任何内容。虽然我已设置会话变量。任何人都知道如何在网址中显示这些值?
答案 0 :(得分:0)
只有在使用 GET 协议时才能在网址中看到变量: 你的网址是:
site.com/file.php
否则,您可以使用 POST 协议,您的网址将是
REST Security发送数据不安全,但它只是隐藏它们。 使用GET更改变量比使用POST更简单,但您也可以使用POST协议更改/添加每个变量。