关于DVWA更改不了安全等级,一直卡在一个等级
今天在DVWA平台做实验,出现了问题,换不到想要的安全等级:
自己动手找找问题,他是通过传参数来确定等级的,那就用burpsuite抓一下看看
当你把这个安全等级删了再发出去,会发现到了high这个页面。。。。。
这个多出来的安全等级cookie也不知道哪里来的,页面每次刷新都会自动加上去。。。。
浏览器的cookie缓存清空了也还是会这样
如果有大佬看到知道怎么回事的希望能指点一下
解决办法
上面删除的方法太麻烦了,而且对于盲注high的分页注入,没效果
那么为了做这个盲注high实验,办法就是:
修改源代码
你卡在了哪个等级,就把你想做的等级改成卡住的等级。
比如 我一直卡在impossible ,我想做high 那就把源代码中的high 改成impossible。
找到这段代码 把你要做的实验改成卡住的实验
温馨提示
做完实现最好改回源代码以免给以后的自己挖坑