我的網址是這樣的:爲什麼要參數出現在URL而不是在PHP腳本
https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div>
但是,當我做
var_dump($_REQUEST);
在我的PHP腳本的啓動未列出的參數(鍵「par」不出現)。
par的值是一些html數據,包括不是轉義標籤和空格。這可能是par不會出現在var_dump中的原因嗎?
但是當我在本地主機運行正好與相同參數的同一個腳本:
https://localhost/myscript.php?par=<div>x12.l3 sdfa <div>
它工作得很好。
我比較工具這兩個網址開始在「myscript.php」,他們匹配。那麼爲什麼我不在服務器上獲取參數,而是在本地主機上?
也許與PHP配置有關?這是我能想到的唯一可能不同的事情。
在此先感謝。
可能的XSS vulnurabliity – 2012-03-26 10:33:58