HEAD注入原理
HEAD注入顧名思義就是在傳參的時候,將我們的數據構建在http頭部。
HEAD注入的使用場景
為什么網站要記錄你的ip或者請求頭,是為了方便你的二次登陸,區分你的登陸地址和設備,可以更高的自適應。[所以~游客一般不會被記錄,頭注入一般都發生在登陸或者留言的地方比較多]
超全局變量
PHP 中的許多預定義變量都是“超全局的”,這意味着它們在一個腳本的全部作用域中都可用。
這些超全局變量是:
$_REQUEST (獲取GET/POST/COOKIE) COOKIE在新版本已經無法獲取了
$_POST (獲取POST傳參)
$_GET (獲取GET的傳參)
$_COOKIE (獲取COOKIE的值)
$_SERVER (包含了諸如頭信息(header)、路徑(path)、以及腳本位置(script locations)等等信息的數組)
$_SERVER功能強大。
常用的:
$_SERVER['HTTP_HOST'] 請求頭信息中的Host內容,獲取當前域名。
$_SERVER["HTTP_USER_AGENT"] 獲取用戶相關信息,包括用戶瀏覽器、操作系統等信息。
$_SERVER["REMOTE_ADDR"] 瀏覽網頁的用戶ip。