利用PHP函数parse_str绕过IDS、IPS和WAF
https://www.secjuice.com/abusing-php-query-string-parser-bypass-ids-ips-waf/
1.特性
一般来说,PHP将查询字符串(在URL或主体中)转换为$_GET或$_POST内的关联数组。例如:/?foo=bar变为Array([foo] => “bar”)。查询字符串解析过程将参数名称中的某些字符删除或替换为下划线。例如/?%20news[id%00=42将转换为Array([news_id]=>42)。如果IDS/IPS或WAF在news_id参数中设置了阻止或记录非数字值的规则,则可以滥用此解析过程来绕过它:就像:
/news.php?%20news[id%00=42"+AND+1=0--