Less-20实验主要是:基于错误的cookie请求头注入
1.首先输入admin/admin测试
2.利用bp抓包,爆出数据库
3.查看所有库以及security下的所有表
4.查看users表里的所有字段
5.查看users里面所有账户和密码
Less-20实验主要是:基于错误的cookie请求头注入
1.首先输入admin/admin测试
2.利用bp抓包,爆出数据库
3.查看所有库以及security下的所有表
4.查看users表里的所有字段
5.查看users里面所有账户和密码