CO2 1.配置环境变量 2.抓包或者HTTP历史中发送到SQLMapper 3.配置选项,进行sql注入 2.Autorize 实现越权漏洞(IDOR)的自动发现识别 1.将测试网站的cookie复制到Configuration模块