小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
手动漏洞挖掘######################################################################################手动漏洞挖掘原则【会比自动扫描器发现的漏洞要多,要全面】1.每一个变量都进行尝试2.所有头【如:cookie中的变量】3.逐个变量删除#########################################