渗透测试学习（1）

htmlspecialchars($name)
函数把string中预定义的字符转换为html实体。
str_replace( '<script>', '', $name );
把name中的<script>标签转换为空字符。可用<scr<script>ipt>绕过。
preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );无法用双写绕过。可用<img src=1 onerror=alert(/123/)>绕过。

道可道，非常道；名可名，非常名。无名，天地之始，有名，万物之母。故常无欲，以观其妙，常有欲，以观其徼。此两者，同出而异名，同谓之玄，玄之又玄，众妙之门。