Cookie伪造

题目信息

尝试使用用户名直接登录看看有没有结果

成功了,然后翻看请求记录包的时候发现会在请求的cookie增加了一个role=guest

我们再次登录并且拦截这个请求包

直接修改role为admin

然后转发

 

De4ault
無限進步
公告
粤ICP备2024275751号-3