Доброго времени суток!
Это первая статья из трех частей, которая посвящена базовым принцыпам автоматического поиска XSS уязвимостей в PHP коде.
Опишем суть проблемы.
Имеется некоторый PHP файл index.php, который потенциально уязвим. Начнем с простого
<?php
$bar = $foo;
echo "Test...
↧