cookie注入 进入后页面为以下 在参数id后面加上分号’ 测试,发现对GET请求参数有做过滤: 所以下面使用Firefox的HackBar插件尝试在cookie里进行注入: 首先将参数id=171放到cookie,然后点击Execute,发现页面依旧正常显示,此时,再将Cookie的值改为:id=171+and+1=2,则页面显示错误: 这说明存在Cookie注入。 首先通过测试...