$_SERVER[‘QUERY_STRING‘] 学习记录

最新推荐文章于 2024-04-24 09:20:13 发布
最新推荐文章于 2024-04-24 09:20:13 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49480008/article/details/115872899
版权

四个变量的介绍:

1.$_SERVER["QUERY_STRING"]

说明:查询(query)的字符串

2.$_SERVER["REQUEST_URI"]

说明:访问此页面所需的URI
  
3.$_SERVER["SCRIPT_NAME"]

说明:包含当前脚本的路径
  
4.$_SERVER["PHP_SELF"]

说明:当前正在执行脚本的文件名

实例:

1.http://localhost/aaa/ (打开aaa中的index.php) 

结果:

$_SERVER["QUERY_STRING"]==>" ";

$_SERVER["REQUEST_URI"] ==>"/aaa/";

$_SERVER["SCRIPT_NAME"] ==>"/aaa/index.php";

$_SERVER["PHP_SELF"] ==>"/aaa/index.php";

2.http://www.xxx.com/(直接打开主页)

结果:

$_SERVER["QUERY_STRING"]==>" ";

$_SERVER["REQUEST_URI"] ==>"/";

$_SERVER["SCRIPT_NAME"] ==>"/index.php";

$_SERVER["PHP_SELF"] ==>"/index.php";

3.http://localhost/aaa/?p=1(附带查询)

结果:

$_SERVER["QUERY_STRING"]==>“p=1”;

$_SERVER["REQUEST_URI"] ==>"/aaa/?p=1";

$_SERVER["SCRIPT_NAME"] ==>"/aaa/index.php";

$_SERVER["PHP_SELF"] ==>"/aaa/index.php";

4.http://www.xxx.com/?p=222 (附带查询)

结果:

$_SERVER["QUERY_STRING"]==>“p=222”;

$_SERVER["REQUEST_URI"] ==>"/?p=222";

$_SERVER["SCRIPT_NAME"] ==>"/index.php";

$_SERVER["PHP_SELF"] ==>"/index.php";

5.http://localhost/aaa/index.php?p=1&q=2

结果:

$_SERVER["QUERY_STRING"]==>“p=1&q=2”;

$_SERVER["REQUEST_URI"] ==>"/aaa/?p=1&q=2";

$_SERVER["SCRIPT_NAME"] ==>"/aaa/index.php";

$_SERVER["PHP_SELF"] ==>"/aaa/index.php";

6.http://www.xxx.com/index.php?p=222&q=u

结果:

$_SERVER["QUERY_STRING"]==>“p=222&q=u”;

$_SERVER["REQUEST_URI"] ==>"/?p=222&q=u";

$_SERVER["SCRIPT_NAME"] ==>"/index.php";

$_SERVER["PHP_SELF"] ==>"/index.php";

总结:

$_SERVER["QUERY_STRING"]
获取查询语句,实例中可知,获取的是?后面的值

$_SERVER["REQUEST_URI"]
获取http://www.xxx.com或是http://localhost/后面的值,包括/

$_SERVER["SCRIPT_NAME"]
获取当前脚本的路径,如:/index.php或/aaa/index.php

$_SERVER["PHP_SELF"]
当前正在执行脚本的文件名

小元砸
关注
专栏目录
PHP中$_SERVER使用说明
10-23
查询(query)字符串可以通过$_SERVER['QUERY_STRING']来访问,这对于处理动态URL非常重要。 $_SERVER['DOCUMENT_ROOT']提供了当前脚本的文档根目录,这个路径是根据服务器配置文件来定义的。 当前请求的Accept、...
php $_server函数,详解PHP中$_SERVER函数的QUERY_STRING
weixin_33677704的博客
03-22 775
$_SERVER存储当前服务器信息,其中有几个值 如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"] 和$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数中 QUERY_STRING,REQUEST_URI,SCRIPT_NAME和PHP_SELF变量区别,掌握这...
详解PHP中$_SERVER函数的QUERY_STRING和REQUEST_URI、SCRIPT_NAME、PHP_SELF
聚合博客室
02-16 3404
1,$_SERVER["QUERY_STRING"] 说明:查询(query)的字符串 2,$_SERVER["REQUEST_URI"] 说明:访问此页面所需的URI 3,$_SERVER["SCRIPT_NAME"] 说明:包含当前脚本的路径 4,$_SERVER["PHP_SELF"] 说明:当前正在执行脚本的文件名 实例: 1,http://www.biuuu.com/
$_SERVER["QUERY_STRING"]
寒风天涯php之路
12-19 1080
QUERY_STRING这个值呢,可以从PHPinfo这个页面搜出来,他是表示网址后面的  ?   之后所有的东西(感觉说不清楚呢。。。)就是所有通过get传值都能让他敏锐地感觉到。 它是一个环境变量。 怎么用呢? 在cms中,它是用在解析模板的display方法中,如下,文件名根据url中的GET传值而变化,就像cms中,每个主导航页面都是list.php,那么就会认为同一个页面,这怎
PHP中$_SERVER["QUERY_STRING"]函数
an4455的博客
11-11 3904
  详解PHP中$_SERVER函数的QUERY_STRING和   $_SERVER存储当前服务器信息,其中有几个值 如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"] 和$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数中 QUERY_STRING...
$_server[]关于浏览器和服务器的参数获取
weixin_34185560的博客
06-17 184
$_SERVER['USER'] www $_SERVER['HOME'] /home/www $_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] 1 $_SERVER['HTTP_CONNECTION'] keep-alive $_SERVER['HTTP_ACCEPT_ENCODING'] gzip, deflate ...
服务器变量 $_SERVER 的深入解析
10-27
8. $_SERVER['QUERY_STRING']:包含了发送给当前页面的查询字符串,即 URL 中问号(?)后面的部分。例如在 "***" 中,$_SERVER['QUERY_STRING'] 将会是 "name=value"。 9. $_SERVER['DOCUMENT_ROOT']:该变量返回...
PHP $_SERVER详解
12-18
13. `$_SERVER['QUERY_STRING']`:查询字符串,即URL中问号 "?" 后面的部分。 14. `$_SERVER['DOCUMENT_ROOT']`:服务器上的Web根目录,用于构建相对路径。 15. `$_SERVER['HTTP_ACCEPT']`:浏览器接受的MIME类型...
$_SERVER相关函数
04-20
$query = $_SERVER['QUERY_STRING']; ``` #### 15. `$_SERVER['DOCUMENT_ROOT']` 返回服务器的文档根目录,即服务器上存放网页文件的目录。 ```php $root = $_SERVER['DOCUMENT_ROOT']; ``` #### 16. `$_SERVER['...
PHP中$_SERVER的详细参数与说明介绍
10-26
9. $_SERVER['QUERY_STRING']:查询(query)的字符串。在使用GET方法的URL中,查询字符串是URL的一部分,位于“?”之后。 10. $_SERVER['DOCUMENT_ROOT']:当前运行脚本所在的文档根目录。这是在服务器配置文件中...
PHP 超全局变量$_SERVER
最新发布
weixin_45365818的博客
04-24 424
使用 `$_SERVER['QUERY_STRING']` 可以方便地处理 URL 参数,但请记得在生产环境中谨慎使用,确保数据的安全性。- 如果查询字符串为空,`$_SERVER['QUERY_STRING']` 将是一个空字符串,而不是 `null`。来看一个查询字符串的使用实例。假设有一个用于搜索书籍的简单网页界面,用户可以输入他们想要搜索的书籍名称,然后提交表单。`$_SERVER['QUERY_STRING']` 是一个 PHP 超全局变量,它包含了 URL 中。的值,它包含了整个查询字符串。
php $_server['query_string'];,$_SERVER 函数中QUERY_STRING和REQUEST_URI区别
weixin_42313980的博客
03-26 211
实例:1,http://localhost/aaa/(打开aaa中的index.php)结果:$_SERVER['QUERY_STRING']="";$_SERVER['REQUEST_URI']="/aaa/";$_SERVER['SCRIPT_NAME']="/aaa/index.php";$_SERVER['PHP_SELF']="/aaa/index.php";...
CTF之PHP特性与绕过
Welcome To Myon'Blog !
11-01 1465
A.A被传到URL中是A.A,但是到了php里面则会被转换为A_A,即保证了参数的传递,也避免了被strpos函数查找到;并且,在PHP8之前,如果参数中出现中括号[,那么中括号会被转换成下划线_,但是会出现转换错误,导致如果参数名后面还存在非法字符,则不会继续转换成下划线。在给参数传值时,如果参数名中存在非法字符,比空格和点,则参数名中的点和空格等非法字符都会被替换成下划线。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
php server['query_string'],PHP_$_SERVERQUERY_STRING,REQUEST_URI的用法
weixin_36440941的博客
03-24 240
$_SERVER存储当前服务器信息,其中有几个值如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"],$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数中QUERY_STRING,REQUEST_URI,SCRIPT_NAME和PHP_SELF变量区别,掌握这四者之...
实例详解$_SERVER函数中QUERY_STRING和REQUEST_URI等四个变量区别
p656456564545的专栏
04-05 684
实例详解$_SERVER函数中QUERY_STRING和REQUEST_URI等四个变量区别 实例详解$_SERVER函数中QUERY_STRING和REQUEST_URI等四个变量区别  $_SERVER存储当前服务器信息,其中有几个值如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER[
【CTF积累】两个绕过的题
qq_41369524的博客
12-10 1130
第一层绕过:===全等于让substr和md5函数同时报错,返回的就都是nul,从而实现全等于是传参传入数组形势:path[]=1接着第二层绕过:正则匹配^control$:以control开头且结束绕过方法:换行符%0a在结尾不会被识别从而第三层:看到 $getflag= file_get_contents( $b);
ctfshow php特性系列
xiaolong22333的博客
04-18 4673
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值