pipline 绕过注入
http 协议是由 tcp 协议封装而来，当浏览器发起一个 http 请求时，浏览器先和服
务器建立起连接 tcp 连接，然后发送 http 数据包（即我们用 burpsuite 截获的数据），
其中包含了一个 Connection 字段，一般值为 close，apache 等容器根据这个字段
决定是保持该 tcp 连接或是断开。当发送的内容太大，超过一个 http 包容量，需
要分多次发送时，值会变成 keep-alive，即本次发起的 http 请求所建立的 tcp 连
接不断开，直到所发送内容结束 Connection 为 close 为止
用 burpsuite 抓包提交 复制整个包信息放在第一个包最后，把第一个包 close 改 成 keep-alive 把 brupsuite 自动更新 Content-Length 勾去掉。


第一个包参数的字符要加上长度接着提交即可。有些 waf 会匹配第二个包的正属
于正常参数，不会对第一个包的参数进行检测，这样就可以绕过一些 waf 拦截