Blog
Você já pensou em enviar um mesmo parâmetro HTTP várias vezes com valores diferentes na mesma requisição? O que aconteceria se você enviasse algo como: “id=123554&id=6545604”? A resposta para essa pergunta é que depende do servidor backend. Se você pesquisar na internet, você verá que o parâmetro de consulta do Yahoo retorna o último valor, … Ler mais
O Cross-Site Scripting (XSS) é uma vulnerabilidade comum em aplicações web que permite que um atacante execute códigos maliciosos em sites que outras pessoas visitam. Neste artigo, vamos explicar o que é o XSS, como ele funciona e como podemos nos proteger contra esse tipo de ataque. O que é o XSS? XSS é uma … Ler mais
A adulteração de parâmetros na URL é uma técnica comum usada por invasores para explorar vulnerabilidades em aplicativos da web. Ao modificar os parâmetros da URL, um invasor pode acessar informações confidenciais, executar ações maliciosas ou realizar ataques de injeção de código. Felizmente, existem várias maneiras de proteger seu aplicativo PHP contra esse tipo de … Ler mais