豆沙包的沙

摘要： 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用； 随便输入用户名密码登录，提示有ip信息，根据题目的意思是信息是根据x-forwarded-for的纸变得，所以本题存在x-forwarded-for注入1.首先打开burp抓包，添加x-forwarde 阅读全文