המערכת פשוט לא אוהבת אותיות גדולות, וחורה לי לכתוב xss ו-get, באותיות קטנות. האם אני סתם עקשן וזה עדיין ברור?
בעקרון דברתי על XSS באמצעות בקשת GET.
בשביל לבצע XSS על-ידי בקשת POST, אכן תצטרך דף זדוני שיכיל קוד שיגרום לבקשת POST להישלח.
לייק 1