首先注入 这个比较关键
用户登录後会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都昰从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE
没有过滤COOKIE的值 导致注入
论坛XSS 由于以上漏洞导致的XSS
XSS处在在线用户那 以及新用户那 一样 哽改 USERNAME的值就可以
后台绕过直接进入 建议和用户登录一样加SESSION
输入后台地址直接进后台