hacker-裁决者

摘要： Access注入之Cookie注入 我们进入新闻页面，随便点击一条新闻进入 我们通过测试发现URL传参是有检测的，有WAF进行拦截，于是我们换一种思路，测试一下Cookie注入 我们通过测试Cookie传参id值 判断注入存在 设置Cookie： document.cookie="id="+esca 阅读全文