首先注入 这个比较关键

用户登录後会产生3个COOKIE 一个是SESSIONID 一个是 AUTH （这个是啥随便改就可以的） 一个是记录用户名的 问题就出在这里了，大部分的功能都是设计到用户名而且都昰从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE

没有过滤COOKIE的值 导致注入

论坛XSS 由于以上漏洞导致的XSS

XSS处在在线用户那 以及新用户那 一样 哽改 USERNAME的值就可以

后台绕过直接进入 建议和用户登录一样加SESSION

输入后台地址直接进后台