我有某个人网站的源程序
session="12345"
我如何绕过身份验证,直接进入后台管理页面?该页面有一个session="12345"的判断。
---------------------------------------------------------------
不行,必须生成了这个seesion你才进得去
---------------------------------------------------------------
如果网站没有其他可利用的漏洞的话,是进不去的
SEESION必要由服务器生成
---------------------------------------------------------------
session的值是不能在两个站之间互传的
所以你知道了也没用,不然早就天下大乱了
---------------------------------------------------------------
知道也没用。不要白费心机了,想进入只能换方法。
---------------------------------------------------------------
有本事把session“12345”的控制条件换一下就好了,有信息时不能进,没有信息时可以进那就太爽了。
---------------------------------------------------------------
不需要考虑这个问题
因为你根本不可能获得别人的session,再把它移植到你自己的机器上