我的网址是这样的:为什么要参数出现在URL而不是在PHP脚本
https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div>
但是,当我做
var_dump($_REQUEST);
在我的PHP脚本的启动未列出的参数(键“par”不出现)。
par的值是一些html数据,包括不是转义标签和空格。这可能是par不会出现在var_dump中的原因吗?
但是当我在本地主机运行正好与相同参数的同一个脚本:
https://localhost/myscript.php?par=<div>x12.l3 sdfa <div>
它工作得很好。
我比较工具这两个网址开始在“myscript.php”,他们匹配。那么为什么我不在服务器上获取参数,而是在本地主机上?
也许与PHP配置有关?这是我能想到的唯一可能不同的事情。
在此先感谢。
可能的XSS vulnurabliity – 2012-03-26 10:33:58