在线靶场-墨者-WEB安全2星-HTTP头注入漏洞测试(X-Forwarded-for)

点击靶场网页，点击进入墨者的任性网站。然后浏览器挂代理。使用burp suite抓包，刷新墨者任性网站，在burp suite中抓到数据包，把数据包send to Repeater。使用order by 查出有4个字段。union select 1,2,3,4 回显位置。

所以在数据包中添加X-Forwarded-For: union select 1,2,3,group_concat(flag) from flag，可以查看到flag，把flag提交验证即可得到key。