it界的一只小虫
分类: PHP
2015-02-11 12:28:25
Referer是另一个HTTP Headers 容易被SQL注入攻击一旦应用把它存储到数据库而没有处理它,它是一个可选的头字段允许客户端去指定,为了服务器的利益,这个文档的地址或者其中元素的地址来自请求中的URL。这允许服务器生成文档,兴趣,记录等等的反向链接列表,它允许坏链接来跟踪维护。
例子:
GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*
Referer: