web方面题目细碎知识点(持续更新)

其次$_SERVER[\'REQUEST_URL\']并不会对参数中的特殊符号进行解密所以$_SERVER[\'REQUEST_URL\']可以用url编码绕过(也可以加号(+)左中括号([)空格()点号(...