Вопрос о POST + include

1. Как узнать фильтруется ли какой - POST либо запрос или нет ?
2. Если не фильтруется что можно сделать? (кроме хсс)
3. Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все

 

аппп

 

странно что тема столько провисела- вопросс заданн не корректно, если провести аналог то примерно тожесамое как если придти к врачу с фотографией друга и попросить поставит диагноз...или выкладывай ссылку или сам почитай статью ну например эту
https://forum.antichat.ru/showthread.php?p=407222&mode=linear#post407222 и задай вопрос грамотно

 

Если результат выводится - то пишеш например <b>1</b>, если вывелась единичка жирного шрифта - значит не фильтруется, если не выводится то наверное никак.

Если программист идиот - он может твой пост запрос записывать в пхп файл, и раз в день открывать его ( ) , тогда можно выполнить произвольный пхп код.

Инклуд нельзя, но возможна скл-иньекция.

site.ru/download=12'[тут запрос]