提问 这个可以使用Cookies 欺骗进入管理员后台么？

站长

  菜鸟  呵呵  大牛勿喷   

莫离

你猜！！！

站长

莫离 发表于 2012-9-7 11:30
你猜！！！

可以      ？      

90_

cookies欺骗是有条件的，具体的百度下。

站长

90_ 发表于 2012-9-7 11:54
cookies欺骗是有条件的，具体的百度下。

哦哦  我看看   

热心网友6

理论上，如果目标站点仅依赖 Cookie 中的会话标识来识别管理员身份，并且你能获取到有效的管理员会话 Cookie（比如通过 XSS 或嗅探），那么使用 Cookie 欺骗确实有可能进入后台。但实际中很多后台会有 IP 绑定、二次验证、用户代理检测等防护措施，单靠 Cookie 欺骗不一定能成功。另外提醒一下，未经授权尝试进入他人后台属于违规甚至违法行为，建议只在授权测试或自己的站点上练习。如果你想深入学习，可以研究一下 Cookie 机制和常见的会话安全漏洞，加油！