应用必须假设所有的输入都是恶意的输入，并采取措施确保攻击者无法使用专门设计的输入破坏应用程序，干扰其逻辑结构与行为，或者非法访问其数据和功能。1、用户可干预客户与服务器之间传送的所有数据，包括： 请求参数、cookie、HTTP信息头。可以轻易避开客户端执行的任何安全控件，如输入确认验证。2、用户可按任何顺序发送请求，并可在应用程序要求之外的不同阶段不止一次提交或根本不提交参数。

ping -a source-ip-address destination-ip-addressping -a 192.168.12.1 192.168.12.2 指定ping的源ping -c number destination-ip-address指定ping的次数ping -c 200 192.168.12.2ping -s length 192.168.12.2指定pin