二、查找看看有没有邮件系统，一般的邮件系统许多都是在内部，没有经过CDN的解析，这样经过检查原始的邮件头部，能够看到实在的IP。 第三便是经过查询域名前史信息，一般的域名的前史信息，仍是能够查询到实在IP的，CloudFlare有个比较弱智的硬伤，这是经过一段时间调查剖析所得出的成果，这个也或许是一个规划的缺点,也或许是为了办理辨认。 大部分经过CloudFlare维护的网站都有一个direct-xxx（xxx对应网站域名）的子站，经过这个子站咱们能够获得该网站的真是IP。 例如这儿我随意找个网站，咱们手艺测验一下： 6简略的说，毫无技术含量... >_ Permission denied

1433/tcp open ms-sql-s [*] postgresql selected, no connectionsessions -u sessionID存储型跨站能够将XSS句子直接写入到数据库中，因此比较反射型跨站的使用价值要更大。