摘要： X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 阅读全文

摘要： 根据题目查看，知道是sql注入，但是正常sql注入操作并没有啥用，可以尝试联合注入 1;show databases; 1;show tables; 把"||"变成字符串连接符，而不是或涉及到mysql中sql_mode参数设置，设置 sql_mode=pipes_as_concat字符就可以设置。 阅读全文