登陆认证模块--Cookie安全
第一步:访问目标网站
第二步:查找网站后台
第三步,输入用户名密码admin,admin进入网站后台,并抓包查看cookie信息,发现cmsid=1,cmsname=admin
随便输入一个错误账号,抓包查看COOKIE信息,发现COOKIE中ASPSESSIONIDSQASDQBA=AOFBFIFCGIGMHKHBKJNLIFKO完全一致
第四步:输入错误用户名密码,修改COOKIE信息,看是否能够成功登录
不输入用户名密码,IP地址修改为登陆成功后地址:http://192.168.106.130:85/admin/index.asp
刷新网站,抓包修改cookie
成功登录进后台