login=false then tl=" 登 陆 失 败" mes=mes&"

　　·返回重新填写" else response.cookies(prefix)("lgname")

　　=lgname session(prefix"lgname")=

　　lgname response.cookies(prefix)("lgpwd")=

　　lgpwd response.cookies(prefix)("lgtype")=

　　lgtype response.cookies(prefix)("lgcook")=

　　cook if cook>0 then response.cookies(prefix).expires=

　　date+cook end if

　　我们来分析下，如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进cookies里面，如果你的cookies有的话那么你的过期时间就是你cookies的过期时间——也就是你保存cookies的时间了。 网管u家u.bitsCN.com

　　这时，我们想到的是如果里面的信息是admin的，那一不就成了以管理员登陆了吗? 网管u家u.bitsCN.com

　　首先，我们先去注册一个用户，然后登录，有个cookies保存的选项，一定要选哦。我选择是保存一个月，因为保存了才会再你本机上写进它的cookies。接着，打开数据库，看admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了。有可能没有，你可以到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺骗。

　　打开iecookiesview，这款软件是拿来察看和修改本机的cookies的，很方便我们的cookies欺骗入侵。

　　在iecookiesview 里找到你要欺骗的那个网站，看到了吗?有你的用户名和md5加密的密码，我们吧这两项改为管理员的，就是把刚才数据库里面的管理员账号和md5加密的密码代替你自己的。点击“更改cookies”，打开一个新的ie，然后再去访问那个论

(责任编辑：adminadmin2008)