Ricky Hao

PHP $_REQUEST问题

0x00

$_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。
因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。
我们可以利用这一点来绕过WAF。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据