SQL注入：HEAD注入

HEAD注入原理

HEAD注入顧名思義就是在傳參的時候，將咱們的數據構建在http頭部。

HEAD注入的使用場景

爲何網站要記錄你的ip或者請求頭，是爲了方便你的二次登錄，區分你的登錄地址和設備，能夠更高的自適應。[因此~遊客通常不會被記錄，頭注入通常都發生在登錄或者留言的地方比較多]

超全局變量

PHP 中的許多預約義變量都是「超全局的」，這意味着它們在一個腳本的所有做用域中均可用。

這些超全局變量是：
$_REQUEST （獲取GET/POST/COOKIE） COOKIE在新版本已經沒法獲取了
$_POST  （獲取POST傳參）
$_GET  (獲取GET的傳參)
$_COOKIE   （獲取COOKIE的值）
$_SERVER  （包含了諸如頭信息(header)、路徑(path)、以及腳本位置(script locations)等等信息的數組）
$_SERVER功能強大。

經常使用的：
$_SERVER['HTTP_HOST']  請求頭信息中的Host內容，獲取當前域名。
$_SERVER["HTTP_USER_AGENT"]  獲取用戶相關信息，包括用戶瀏覽器、操做系統等信息。
$_SERVER["REMOTE_ADDR"]  瀏覽網頁的用戶ip。