实战遇到的各种漏洞案例

实战之cookie明文,利用伪造cookie进入后台

在一次项目中,某个登录口存在弱口令登录。紧接着抓包发现cookie传参为明文尝试浏览器添加cookie直接访问后台成功进入到后台。最终弱口令和cookie明文分开提交,收获俩高危。