摘要: 前言 之前被带着打完WEB安全里的热点评论刷分漏洞分析溯源,用到的XFF手法刚好是SQL注入里HTTP头注入的一种,所以学完XFF后来尝试打一个靶场,既是知识点的总结和巩固,也算是实操加深印象 不算之前刚接触XFF写的那一篇,这是SQL注入的第五篇,链接:https://www.mozhe.cn/b 阅读全文
posted @ 2021-11-23 18:06 icui4cu 阅读(1641) 评论(0) 推荐(1) 编辑
摘要: 前言 最近线下课,把这道题拉出来作为例题: 热点评论刷分漏洞分析溯源_网络安全_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 突然发现这道题虽然算在网络安全栏目,但是其手法X-Forward-for,也就是XFF,也是SQL注入的一种,所以顺便学一下XFF 正文 XFF原理 X- 阅读全文
posted @ 2021-11-23 15:04 icui4cu 阅读(328) 评论(0) 推荐(0) 编辑