Decir que tengo una forma:
<form action="form.php?redirect=false" method="post">
<input type="hidden" name="redirect" value="true" />
<input type="submit" />
</form>
En form.php:
var_dump($_GET['redirect']) // false
var_dump($_POST['redirect']) // true
var_dump($_REQUEST['redirect']) // true
¿Cómo consigo el parámetro de cadena de consulta inyectada para anular el valor $_POST
entonces $_REQUEST['redirect']
will = false
?
Parece that '$ _REQUEST ['redirect']' * is * true. –
Creo que en realidad pretendía tener información falsa en su última línea allí. Él quiere usar la cadena de consulta, no los datos del formulario para ese valor. – mrtsherman
Si quiere decir falso ... '$ _REQUEST ['redirigir'] = $ _GET ['redireccionar']' – Josh