$_GET和$_SERVER
来源:互联网 发布:彩票代购网站源码 编辑:程序博客网 时间:2024/05/23 01:10
$_GET[ ' ' ] 获取的是urlencode编码之前的内容,$_SERVER[ ' ' ]获取的是urlencode之后的内容。
怎么讲?我们提交的数据,举个例子不如 www.xxoo.com/index.php?keyword=【word'"`<>!@$%^(){}*:;,.~】,方括号里面的内容是我们提交的,通常我们提交的数据浏览器首先会对他们进行url编码,也就是urlencode,然后服务器获取我们提交的数据。这时候服务器获取的方式就有一种是$_GET方式,一种是$_SERVER['quary string']方式,当然还有其他的方式,通常浏览器对提交的数据编码具有差异性,比如不会对我们调教的特殊字符进行编码处理,这里就有危险级漏洞利用的发生,如果服务器端对我们提交的数据未做过滤处理,只是采用$_GET 或$_SERVER['quary string']接收,(此时这两种方式一样,因为ie未做urlencode处理),就有可能有xss发生。然后如果是firefox或者chrom浏览器,他们会对我们提交的特殊字符做urlencode编码处理,(这里chrom会对"<>做了urlencode,firefox对' " ` <>做了urlencode处理)此时,服务器所用的接受方式就有差别了,前提(他们未对提交的数据进行过滤处理)对于chrome如果服务器用$_SERVER['QUARY STRING']接受,此时是urlencode之后的,如果输出还相对安全些,如果直接是$_GET[]输出,那么获取的是urlencode之前的,即为对我们的提交做编码处理,危险更容易发生。
0 0
- $_GET和$_SERVER
- $_SERVER/$_REQUEST/$_POST/$_GET
- PHP学习笔记【24】--PHP超全局变量,$_GET,$_POST,$_SERVER
- PHP中,把$_SERVER['QUERY_STRING']转换为$_GET数组
- php 自动全局变量 $_SERVER,$_ENV,$_COOKIE,$_GET,$_POST,$_FILES,$_SESSION
- php 的九大全局变量$_GET,$_POST,$_SERVER
- PHP $_GET 和 $_POST
- $_GET 和 $HTTP_GET_VARS
- $_GET和$_POST
- $_SERVER['PHP_SELF']和$_SERVER['SCRIPT_NAME']和$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"]
- PHP $_SERVER["QUERY_STRING"]、$_SERVER["REQUEST_URI"]、$_SERVER["SCRIPT_NAME"]和$_SERVER["PHP_SELF"]
- $_GET
- $_GET
- $_GET、$_POST和$_REQUEST变量
- 访问函数_set和_get
- $_GET 和 $_POST 的区别
- _set()和_get()方法归类
- ($_SERVER['REMOTE_ADDR'])和($_SERVER['HTTP_CLIENT_IP'])的区别
- 神经网咯
- 不会内存溢出的Android Handler写法
- Android测试工具ThreadingTest测试CSDN开源版手机游戏--捕鱼达人实例
- 辛星解读php中一个有意思的事情
- 十四:微信公众帐号-消息及消息处理工具的封装
- $_GET和$_SERVER
- JComboBox 的监听
- 判断一个无符号型整数是否是2^n
- 数组有100个元素,设为数组a[100],存放1-100的数值,但是现在有一个数值重复了,只扫描一遍数组,找出那个重复的数
- 反射获得泛型的实际类型参数
- for m*n*k unequal - col - multi array still works ; pick one from a1 a2 a3
- CF 455B-- A Lot of Games
- HDU-1509-Windows Message Queue(优先队列)
- krpano 教程 - hotspot标签中文说明
