Less-19实验主要是:基于错误的Referer请求头注入 这个实验和Less-18一样,不同之处就是使用的是Referer头。Referer头包含一个URL,代表当前访问URL的上一个URL,也就是说,用户是从什么地方来到本页面。 相关方式和Less-18差不多,这里就不赘述了。