摘要：XFF：X-Forwarded-For 表示ip字段 抓包并添加这个字段 例如：X-Forwarded-For：123.123.123.123 可欺骗接收方 造成发送者ip为：123.123.123.123 的假象 阅读全文

摘要：引用：Referer 是 HTTP 请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含 Referer 。 比如我在www.google.com 里有一个www.baidu.com 链接，那么点击这个www.baidu.com ，它的header 阅读全文

摘要：登入前： 1：信息收集： 目录扫描 所有链接界面 分析url 网站所有的输入点 2：漏洞发现 sql注入 登入后： 1：信息收集： 目录扫描 所有链接界面 分析url 查看网站功能模块（例如上传、留言等） 网站所有的输入点 2：漏洞发现 sql注入 xss 文件上传 阅读全文