HEAD注入原理
HEAD注入顧名思義就是在傳參的時候,將我們的資料構建在http頭部,
HEAD注入的使用場景
為什么網站要記錄你的ip或者請求頭,是為了方便你的二次登陸,區分你的登陸地址和設備,可以更高的自適應,[所以~游客一般不會被記錄,頭注入一般都發生在登陸或者留言的地方比較多]
超全域變數
PHP 中的許多預定義變數都是“超全域的”,這意味著它們在一個腳本的全部作用域中都可用,
這些超全域變數是:
$_REQUEST (獲取GET/POST/COOKIE) COOKIE在新版本已經無法獲取了
$_POST (獲取POST傳參)
$_GET (獲取GET的傳參)
$_COOKIE (獲取COOKIE的值)
$_SERVER (包含了諸如頭資訊(header)、路徑(path)、以及腳本位置(script locations)等等資訊的陣列)
$_SERVER功能強大,
常用的:
$_SERVER['HTTP_HOST'] 請求頭資訊中的Host內容,獲取當前域名,
$_SERVER["HTTP_USER_AGENT"] 獲取用戶相關資訊,包括用戶瀏覽器、作業系統等資訊,
$_SERVER["REMOTE_ADDR"] 瀏覽網頁的用戶ip,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/51306.html
標籤:其他
上一篇:keras中,怎么使用函式Mish()替換原來的激活函式
下一篇:SQL注入:POST注入