بعضی وقتا ما یه درخواست GET میزنیم به یه سایت مثلا site.com و اونم یه صفحه HTML نشونمون میده
اما اگر این درخواست رو متدش رو عوض کنیم مثلا به POST یا متد های دیگه چی میشه ؟
این حرکت میتونه واکنش های متفاوتی رو از سمت سایت برگردونه ممکنه ارور 405 بده و متد جدید رو قبول نکنه و یا ممکنه به ارور بخوره که در اون صورت داستان جالب میشه .
توی بعضی فریمورک ها مخصوصا لاراول اگه دیباگ مود فعال باشه و سایت به ارور بخوره کل اطلاعات سایت return میشه و حتی ممکنه منجر به RCE بشه
در کل اگر برنامه نویسی میکنید باید برای route های سایتتون متد ها رو فیلتر کنید تا به این مشکلات بر نخورید
@deep_injection
اما اگر این درخواست رو متدش رو عوض کنیم مثلا به POST یا متد های دیگه چی میشه ؟
این حرکت میتونه واکنش های متفاوتی رو از سمت سایت برگردونه ممکنه ارور 405 بده و متد جدید رو قبول نکنه و یا ممکنه به ارور بخوره که در اون صورت داستان جالب میشه .
توی بعضی فریمورک ها مخصوصا لاراول اگه دیباگ مود فعال باشه و سایت به ارور بخوره کل اطلاعات سایت return میشه و حتی ممکنه منجر به RCE بشه
در کل اگر برنامه نویسی میکنید باید برای route های سایتتون متد ها رو فیلتر کنید تا به این مشکلات بر نخورید
@deep_injection