$_GET和$_SERVER

最新推荐文章于 2021-03-26 02:45:45 发布
最新推荐文章于 2021-03-26 02:45:45 发布
阅读量625 收藏
点赞数
分类专栏: xss 文章标签: _GET与_SERVER QUARY S 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aug0st/article/details/38456707
版权

$_GET[ ' ' ] 获取的是urlencode编码之前的内容,$_SERVER[ ' ' ]获取的是urlencode之后的内容。

怎么讲?我们提交的数据,举个例子不如 www.xxoo.com/index.php?keyword=【word'"`<>!@$%^(){}*:;,.~】,方括号里面的内容是我们提交的,通常我们提交的数据浏览器首先会对他们进行url编码,也就是urlencode,然后服务器获取我们提交的数据。这时候服务器获取的方式就有一种是$_GET方式,一种是$_SERVER['quary  string']方式,当然还有其他的方式,通常浏览器对提交的数据编码具有差异性,比如不会对我们调教的特殊字符进行编码处理,这里就有危险级漏洞利用的发生,如果服务器端对我们提交的数据未做过滤处理,只是采用$_GET 或$_SERVER['quary string']接收,(此时这两种方式一样,因为ie未做urlencode处理),就有可能有xss发生。然后如果是firefox或者chrom浏览器,他们会对我们提交的特殊字符做urlencode编码处理,(这里chrom会对"<>做了urlencode,firefox对' " ` <>做了urlencode处理)此时,服务器所用的接受方式就有差别了,前提(他们未对提交的数据进行过滤处理)对于chrome如果服务器用$_SERVER['QUARY STRING']接受,此时是urlencode之后的,如果输出还相对安全些,如果直接是$_GET[]输出,那么获取的是urlencode之前的,即为对我们的提交做编码处理,危险更容易发生。

你好八月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php几个预定义变量$_SERVER用法小结
10-25
`$_REQUEST`是一个全局数组,包含`$_GET`、`$_POST`和`$_COOKIE`中的所有变量,使得可以轻松地获取请求中的参数。在这里,`$_REQUEST['name']`指的是名为`name`的请求参数的值。 以上就是`$_SERVER`预定义数组中几...
AJAX 请求区分 $_SERVER['HTTP_X_REQUESTED_WITH'] 小解
10-28
`$_SERVER['HTTP_X_REQUESTED_WITH']` 是一个在 PHP 中常见的用来识别 AJAX(Asynchronous JavaScript and XML)请求的变量。然而,很多人对这个变量的理解并不深入,常常将其误认为是 PHP 内置的自定义变量,而实际...
$_SERVER/$_REQUEST/$_POST/$_GET
qq_21119289的博客
03-13 800
$_SERVER$_SERVER['PHP_SELF'] 返回当前执行脚本的文件名。 $_SERVER['GATEWAY_INTERFACE'] 返回服务器使用的 CGI 规范的版本。 $_SERVER['SERVER_ADDR'] 返回当前运行脚本所在的服务器的 IP 地址。 $_SERVER['SERVER_NAME'] 返回当前运行脚本所在的服务器的主机名(比如
PHP学习:$_GET,$_POST,$_REQUEST和$_SERVER的一些用法,以及parse_str方法
weixin_33895695的博客
10-30 176
$_GET变量获取通过get方式提交过来的数据,$_POST 变量获取通过post方式提交过来的数据。注意使用的键名都是表单的name属性的值。 &lt;form action="action.php" method="get"&gt;  &lt;input type="textbox" name="xingming" value=""&gt;  &lt;input 
PHP 超全局变量详解
dengzonghuan的专栏
04-24 2495
 PHP 超全局变量$GLOBALS包含一个引用指向每个当前脚本的全局范围内有效的变量。该数组的键标为全局变量的 名称。从 PHP 3 开始存在 $GLOBALS 数组。$_SERVER变量由 Web 服务器设定或者直接与当前脚本的执行环境相关联。类似于旧数组 $HTTP_SERVER_VARS 数组(依然有效,但反对使用)。$_GET经由 HTTP GET 方法提交至脚本的变量。类似于旧数组
php 的九大全局变量$_GET,$_POST,$_SERVER
Cpath的博客
01-08 1691
$_POST [用于接收post提交的数据] $_GET [用于获取url地址栏的参数数据] $_FILES [用于文件就收的处理img 最常见] $_COOKIE [用于获取与setCookie()中的name 值] $_SESSION [用于存储session的值或获取session中的值] $_REQUEST [具有get,post的功能,但比较慢] SERVER[是预定义服务
php 自动全局变量 $_SERVER,$_ENV,$_COOKIE,$_GET,$_POST,$_FILES,$_SESSION
IT技术宅-北方的刀郎
03-21 1153
相信经常写web code的朋友们经常经常会用到$_SERVER,之前查到一些取得客户端IP的方法,很多方法中都提到两大类方法:$HTTP_SERVER_VARS 和getenv,后来发现$HTTP_SERVER_VARS会出现提示(Notice:   Undefined   variable:   HTTP_SERVER_VARS...),查了些资料,终于弄明白了。$_SERVER,$_ENV,
PHP $_SERVER详解
12-18
12. `$_SERVER['REQUEST_METHOD']`:请求类型,常见的有"GET"、"POST"、"PUT"、"DELETE"等。 13. `$_SERVER['QUERY_STRING']`:查询字符串,即URL中问号 "?" 后面的部分。 14. `$_SERVER['DOCUMENT_ROOT']`:...
PHP超级全局变量【$GLOBALS,$_SERVER,$_REQUEST等】用法实例分析
10-15
因此,最佳实践是优先使用$_GET和$_POST来分别处理GET和POST数据,以确保更严格的输入验证和数据过滤。 在实际开发中,理解并正确使用这些超级全局变量是至关重要的。$GLOBALS用于在函数内外共享数据,$_SERVER提供...
php $_ENV为空的原因分析
10-29
默认情况下,`variables_order` 可能设置为 "GPCS",这意味着`GET`, `POST`, `COOKIE`, 和 `SERVER`变量将被导入。如果`Environment (E)` 没有包含在这个设置中,`$_ENV` 就不会被填充。要解决这个问题,你需要编辑 ...
php request和server,php中$_GET,$_POST,$_REQUEST和$_SERVER的用法
weixin_32017023的博客
03-26 455
echo $_GET[‘xingming’].”“;echo $_GET[‘age’].”“;echo $_POST[‘xingming’].”“;echo $_POST[‘age’].”“;?>复制代码$_REQUEST的官方说明:$_REQUEST — HTTP Request 变量默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。在不关心是get过来的还是pos...
php get安全字符,PHP:$_GET中的奇怪字符串编码
weixin_35363895的博客
03-10 149
我有一个客户端发送到服务器的以下字符串:3%D3%E1f%7C%AF%B0a%B58%81%92%F9M%90%0CD%A0Y%9C // string in the actual URL3Óáf|¯°aµ8’ùMD Yœ // var_dump($_GET)原始字符串应为:33D3E1667CAFB061B5388192F94D900C44A0599C我的问题是我无法弄清楚如何对此进行编码/解码...
seam中get方法中static
beijirose的专栏
02-21 309
@Name("serverInformation") @Scope(ScopeType.APPLICATION) @Startup public class ServerInformation {    private static ServerInfomation localServerInfo;    static{   localServerInfo = new ServerInfomati
php接收GET方法传入的中文参数乱码深究
08-30 955
最近写了个简单的页面,从浏览器中传入中文参数(test.php?name=测试),不论怎么设置utf-8的页面中都显示乱码,google了一把也查到了不少解决办法,但是问题的原因到底是什么呢?没有人深入研究这个问题。出于好奇便要好好查查到底是什么原因导致,也算涨点经验! 首先先来看下简单的测试代码: php    header("Content-Type:text/html;char
vue学习笔记(一)this.$http.get()
热门推荐
qq_21069473的博客
12-07 7万+
Vue与后端数据交互: 需要引入库:vue-resource 使用this.$http.get('请求地址')来发送请求 我在做购物车功能页面时,使用this.$http.get('data/cartData.json')获取json中的数据,后面可加参数。 then()方法异步执行,就是当then()前面的方法执行完之后在执行then()里面的方法,这样就不会发生获取不到数据的问
PHP数据接收变量$_GET、$_POST 、$_REQUEST区别
wml
05-26 2万+
1、$_GET 变量 预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 $_GET 变量的安全性不如$_POST 。 实例 Name: Age: 当用户点击 "Submit" 按钮时,发送到服务器的 URL 如下所示
$_GET 与 $_POST 的区别
人在码途
01-14 1118
一般情况下: 1、$_POST用于表单之中,而$_GET用于超链接之中。 2、$_POST对数据来说比较安全,而$_GET就略显不足。 代码如下: $_POST 用法:method="post" action="text17.php"> 姓 名:type="text" name="username"/> 密 码:type="password" name="pass
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
最新发布
05-26
- $_SERVER: 包含了诸如头信息、路径、和脚本位置等等信息的数组。这个数组中的项目由 Web 服务器创建。 - $_REQUEST: 用于收集 HTML 表单提交的数据,也可以收集 URL 中传递的数据。 - $_POST: 用于收集表单提交的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值