通过burp suite 对请求head新增x-forwarded-for
代理设置x-forwarded-for 设置为非法ip,一个脚本。。。导致————
跨站攻击
修改报文头
xss
http://www.cubrid.org/blog/dev-platform/understanding-jdbc-internals-and-timeout-configuration/
10年 Java程序员,硬核人生!勇往直前,永不退缩!欢迎围观我的git:https://github.com/R1310328554/spring_security_learn 寻找志同道合的有志于研究技术的朋友,关注本人微信公众号: 觉醒的码农,或Q群 165874185 |
