http头注入

HTTP头部详解
User-Agent：使得服务器能够识别客户使用的操作系统，游览器版本等。
Cookie：网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。
X-Forwarded-For：它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。
Rerferer：浏览器向 WEB 服务器表明自己是从哪个页面链接过来的。
Host：访问的WEB服务器的域名/IP 地址和端口号。

基本上都是服务器需要保存以上信息时，但没有过滤就直接存入数据库中就可能会导致http头注入。