文章目录 前言 一、题目描述 二、解题步骤 1、信息隐藏 2、XXF伪造 3、sqlmap文件注入 三、总结 前言 题目分类: CTF—Web—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数