cookie手工注入检测

除了本帖还可借助工具
Header Editor
sqlmap

楼下开始更新教程
非常详细哦

然后漏洞我已经提交给校方了 但该校信息我还是都打码了 为了避免你们去乱搞
葫芦丝如果需要实战一下可以参照下面三个建议
1. 自行搭建dvws
2. 百度掌控安全靶场 里面有测试平台
3. ctf官网估计也会有这个漏洞的实战项 但是估计不是一个难度层次上的 所以此项不建议去访问测试。

如果还有其他的 大家就自己去找了。

更新可能有点慢 见谅一下吧。