SQL注入：HEAD注入

HEAD注入原理

HEAD注入顾名思义就是在传参的时候，将咱们的数据构建在http头部。

HEAD注入的使用场景

为何网站要记录你的ip或者请求头，是为了方便你的二次登录，区分你的登录地址和设备，能够更高的自适应。[因此~游客通常不会被记录，头注入通常都发生在登录或者留言的地方比较多]

超全局变量

PHP 中的许多预约义变量都是“超全局的”，这意味着它们在一个脚本的所有做用域中均可用。

这些超全局变量是：
$_REQUEST （获取GET/POST/COOKIE） COOKIE在新版本已经没法获取了
$_POST  （获取POST传参）
$_GET  (获取GET的传参)
$_COOKIE   （获取COOKIE的值）
$_SERVER  （包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组）
$_SERVER功能强大。

经常使用的：
$_SERVER['HTTP_HOST']  请求头信息中的Host内容，获取当前域名。
$_SERVER["HTTP_USER_AGENT"]  获取用户相关信息，包括用户浏览器、操做系统等信息。
$_SERVER["REMOTE_ADDR"]  浏览网页的用户ip。