通过burp suite 对请求head新增x-forwarded-for代理设置x-forwarded-for 设置为非法ip,一个脚本。。。导致————跨站攻击修改报文头xss
http://www.cubrid.org/blog/dev-platform/understanding-jdbc-internals-and-timeout-configuration/