米斯特白帽培训讲义 实战篇 迅雷 CMS

关键词：

Cookie 伪造

起因是这样，我们随便找了一个网站，访问后台登录页面（），然后使用弱密码进了后台（），发现 Cookie 有这样一个东西：

我们可以看到，用户名称和 ID 是明文保存的。我们猜测，程序根据 Cookie 中的值来判断当前登录用户。于是我们把其中一个删掉，结果退出登录。再次访问后台时返回到了登录页面。

这就说明它的确使用 Cookie 中的值来判断。我们再进行试验，将 Cookie 的两个值重新设置，之后直接访问：

成功进入后台。