地址:http://inject2.lab.aqlab.cn/Pass-09/index.php
还是在登录成功的条件下测试。
由于抓包时没有X-forwarded-for 字段,自行添加即可。
注释掉错误信息
利用延时注入判断
利用报错注入即可flag