从POST与GET、REQUEST响应的php和asp写法对比谈数据过滤

作者: 康康 分类: Web安全 发布时间: 2017-02-07 21:28

<!DOCTYPE html>
<!–
To change this license header, choose License Headers in Project Properties.
To change this template file, choose Tools | Templates
and open the template in the editor.
–>
<html>
<head>
<meta charset=”UTF-8″>
<title>fuck</title>
</head>
<body>
<?php
$q = isset($_POST[‘q’])? htmlspecialchars($_POST[‘q’]) : ”;
if($q) {
if($q ==’RUNOOB’) {
echo ‘菜鸟教程<br>http://www.runoob.com’;
} else if($q ==’GOOGLE’) {
echo ‘Google 搜索<br>http://www.google.com’;
} else if($q ==’TAOBAO’) {
echo ‘淘宝<br>http://www.taobao.com’;
}
} else {
?>
<form action=”” method=”get”>
<select name=”q”>
<option value=””>选择一个站点:</option>
<option value=”RUNOOB”>Runoob</option>
<option value=”GOOGLE”>Google</option>
<option value=”TAOBAO”>Taobao</option>
</select>
<input type=”submit” value=”提交”>
</form>
<?php
}
?>
</body>
</html>

 

php:

$_GET 接受get传递

$_POST接受post传递

$_COOKIE接受cookie传递

$_REQUEST get post 都能接受

 

 

表单method使用get,被响应的php(表单种action提交指向的php)可以使用$_GET、$REQUEST

表单method使用post,被响应处理的php可以使用$_POST、$_REQUEST

asp:

Request.querystring  接受get

Request.form接受post

Request.cookie 接受cookie

Request接受get和post

过滤:从cookie(cookie表单) get(url请求) post(表单)对用户数据过滤

除此还有http头里面有些UA回有回显,也存在注入或者跨站的风险

发表评论

电子邮件地址不会被公开。 必填项已用*标注