mixed.php + ?userId=xsever&message=hello

GET : useId -> 脆弱性なし, message -> 脆弱性あり

POST: name -> 脆弱性なし, city -> 脆弱性あり

ユーザー情報

safe-get_safe-post.php

ユーザー情報

safe-get_safe-post.php + ?userId=xsever&message=hello

ユーザー情報

safe-get_vuln-post.php

ユーザー情報

safe-get_vuln-post.php + ?userId=xsever&message=hello

ユーザー情報

vuln-get_safe-post.php

ユーザー情報

vuln-get_safe-post.php + ?userId=xsever&message=hello

ユーザー情報

vuln-get_vuln-post.php

ユーザー情報

vuln-get_vuln-post.php + ?userId=xsever&message=hello

ユーザー情報

safe-get.php + ?userId=xsever&message=hello

フォームデータなし

vuln-get.php + ?userId=xsever&message=hello

フォームデータなし

exist-defalut-value-safe-get.php

デフォルト値ありのGETメソッドのフォーム(危険)

exist-defalut-value-vuln-get.php

デフォルト値なしのGETメソッドのフォーム(危険)