1ink

摘要： 21 cookie注入-引号和括号闭合-base64编码 打开页面无从下手 先看看源码吧 登录成功后,将用户名用base64编码存到名为uname的cookie中 解码cookie,然后用cookie的值在数据库中查找,所以突破点就在登录成功后的cookie中,不登录进去就没办法展开攻击 登录某个用 阅读全文