我们先来说下基础知识，免的一些菜鸟看不懂,有借鉴. cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。 

　　那么什么是cookies呢，我这里给大家一个专业的解释，cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个cookies的站点读回，约由255个字符组成，仅占4kb硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器ram中，退出浏览器后，它储存于用户的硬盘中。储存在cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多web站点使用cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。 

什么是Session？当一个访问者来到你的网站的时候一个Session就开始了，当他离开的时候Session就结束了。本质是来说，cookie是和浏览器有关系，而Session变量就可以存一些资源变量在服务器上面。 
正题： 我们先里看个实例，在6KBBS的login.asp找到113—124行，得到以下代码： 

if 
[url=javascript:][color=#949494]Copy code[/color][/url]
login=false then tl=" 登 陆 失 败" mes=mes&" 

　　·返回重新填写" else response.cookies(prefix)("lgname") 

　　=lgname session(prefix"lgname")= 

　　lgname response.cookies(prefix)("lgpwd")= 

　　lgpwd response.cookies(prefix)("lgtype")= 

　　lgtype response.cookies(prefix)("lgcook")= 

　　cook if cook>0 then response.cookies(prefix).expires= 

　　date cook end if 

我们来分析下，如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进cookies里面，如果你的cookies有的话那么你的过期时间就是你cookies的过期时间——也就是你保存cookies的时间了。 这时，我们想到的是如果里面的信息是admin的，那一不就成了以管理员登陆了吗？ 首先，我们先去注册一个用户，然后登录，有个cookies保存的选项，一定要选哦。我选择是保存一个月，因为保存了才会再你本机上写进它的cookies。接着，打开数据库，看admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了。有可能没有，你可以到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺骗。