Cookie注入新方法
正常输 and 1=1 会有waf 进行拦截
判断一个网站是否支持cookie注入_>
现在是get ,你可以把参数放在post里面试试看看是否返回正常
用hackbar插件也行或者用burp suite改包也行
如果返回正常,说明支持cookie
接着把id=24放在cookie后面,并且用分号分隔开
也是返回正常
也可以在sqlmap里面跑
视频教程地址:https://www.bilibili.com/video/BV1T4411t7BW?p=11
正常输 and 1=1 会有waf 进行拦截
判断一个网站是否支持cookie注入_>
现在是get ,你可以把参数放在post里面试试看看是否返回正常
用hackbar插件也行或者用burp suite改包也行
如果返回正常,说明支持cookie
接着把id=24放在cookie后面,并且用分号分隔开
也是返回正常
也可以在sqlmap里面跑
视频教程地址:https://www.bilibili.com/video/BV1T4411t7BW?p=11
浙公网安备 33010602011771号