PHP get e post

Albymaster

Nuovo Utente
5 Set 2018
2
0
1
Salve a tutti, sto sviluppando un progetto a scopo didattico in cui attraverso una pagina web in cui inserisco un url.La pagina, da me creata, andrà a verificare se all'interno della pagina inserita sono presenti delle vulnerabilità XSS. Sarà un progetto abbastanza basilare considerando che solitamente la fase di penetration test non dovrebbe essere automatizzata, ma questa è la traccia. Sono arrivato in un punto in cui mi servirebbero dei consigli per andare avanti. Vorrei realizzare una funzione php che andrà a ricercare i metodi GET/POST e i dati che verranno poi inviati in modo da poter modificare questi ultimi, sostituendoli con degli script per verificare le vulnerabilità. Il problema è che non so come riuscire ad identificare tutti i campi di input dove poi si potrà tentare l'attacco.
Ovviamente non pretendo che nessuno mi scriva il codice, ma vorrei qualche consiglio perchè sono proprio bloccato.

Grazie :)
 
Ultima modifica:

Rikk73

Utente Attivo
7 Apr 2015
139
6
18
Arezzo
Premetto che non ho mai fatto dei penetration test, ma da quello che ho capito dovresti fare il parsing della pagina, cercare i tag form e controllarne il method (post o get) e da li a cascata cerchi i tag input e li valorizzi, poi fai il submit del form.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A php metodo post jquery non da mai errore jQuery 4
moustache text box + post php con IE si comporta in modo strano PHP 15
WebmasterFioriniAndrea [PHP] Method POST PHP 3
M Inviare variabili da menu a tendina a pagina php con post PHP 6
M [PHP] Stringhe con accento nel POST PHP 3
O [PHP] Ricerca record tramite post PHP 7
M Creare tabella da pagina php popolata con valori passati con POST PHP 5
P [PHP] Reindirizzamento post Login PHP 3
M [PHP] API con metodo POST PHP 0
T [php]Variabile in textbox via post PHP 9
felino Archive.php per Custom Post Type WordPress 0
G Come far passare un valore attraverso il metodo POST utiliazzando PHP a jQuery PHP 4
S visualizzare gli ultimi post di phpbb nella mia home.php PHP 2
zighy link che invia dati POST a file.php Javascript 8
S php problemi di funzione header usando la fuzione di jquery post PHP 4
A Passaggio array da javascript a PHP tramite metodo POST PHP 4
F eliminare post php / mysql PHP 5
codesurfer [JSP] POST tra JSP e PHP Java 1
seo-cosenza PHP POST multiplo PHP 0
M php e passaggio di variabili via get e post PHP 5
C 1G PHP, MySQL, cPanel/1G ASP Mssql No post No Ads And free domain Hosting 0
peppoweb Differenza PHP-NUKE --->POST-NUKE PHP 3
G Colorare menu select attraverso ricerca php PHP 0
L PHP motore di ricerca nel sito PHP 1
S PHP e Mysqli PHP 0
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
M Visulizzare immagine con php PHP 8
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Array associativi php su 2 campi mysql PHP 10
G Invio form con PHP PHP 3
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4

Discussioni simili