大家好.我是KonBlueSky 今天跟大家带来的教程是利用COOKIE欺骗来入侵讯时管理系统

好了.我们首先来找一个目标网站.大家可以在百度或者GOOGLE上面搜索news_view.asp这个文件

会出来很多这类网站.

我们今天的目标.我事先找好了.我们来看一下.

用到的工具.老兵的COOKIE欺骗工具.如果没有.用啊D的注入工具也行.

http://www.sxdcqc.cn/是一个企业网站

我们来登封一下后台看看.这里是需要密码才能进去的.这里我不考滤什么注入的方式得到管理员的密码

我们今天最主要讲的是通过COOKIE欺骗技术.好了.下面大家看我操作.

用到的欺骗代码.就是下面的这条语句

admindj=1; adminuser=%27or%27%3d%27or%27; adminpass=21232f297a5dfd   

%27or%27%3d%27or%27='or'='or'