摘要： 1：伪造Cookie实现欺骗登陆我们先看一下如何才能实现这种方式：[代码]难点是？[代码]2：Post 入侵我们先看一下如何才能实现这种方式：[代码]之所以这么想：是以为自己对登陆用户ID取自Url路径中的用户名，如此用户在Post中的action路径指定到另一用户的路径时，造成用户取值错误，从而可产生入侵点。后来审了下代码，发现取值还是OK的，再看代码中对删除添加等操作都有是判断的，因此文章内容... 阅读全文