0x00
$_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。
因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。
我们可以利用这一点来绕过WAF。
PHP $_REQUEST问题
Ricky Hao
$_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。
因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。
我们可以利用这一点来绕过WAF。