XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1
referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。
XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1
referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。
XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。