URL栏目输入
用户可以在url栏目里对变量进行传值,或者在页面内对变量进行传值,这种方法为get传值的方法、
XXX.php?
xxx.php文件加一个问号的意思是对这个php文件里的get方法获取的某一变量进行传值
上面的url整个栏目的意思就是,对这个网站所在文件夹的calc.php文件的用get方法获取的mun变量进行传值,传递的值1就会进入到php文件中
waf过滤
按照这个格式输入之后,waf防火墙便会以?为基准为传递的值进行判断,这时候是没有进行php文件解析的,所以响应的php文件对这个变量并不会进行任何的操作,waf防火墙会直接进行判断。
如果我们将url栏目改写成
那么waf就会直接将%20num进行判断,而不是先对其进行php基本的去掉空格操作,也就是说这时候的waf所判断的值是“(空格)num =1 ”来检索其对应的赋值正确性
PHP处理
1.当waf进行判断完毕之后便会将变量的一整块字符串完整不变的传递给php
2.php再对变量进行解析,自动去掉空格,这时候就跳过了waf对num的监控而使得num变量get成了我们想要的值