通过修改cookie进行非授权操作

1.登陆机制：

if(isset($_COOKIE["LoginState"]) && $_COOKIE["LoginState"]=='on')
{
	$state = 0;
	$_SESSION["login"] = "YES";
	setcookie("LoginState", "on" ,time()+3600*3); //过期时间为3小时
	echo "已经成功登陆！</br>";
}

以上只是采取了简单的判断cookie值，就验证用户的登陆状态，假设使用抓包软件知道了cookie的键-值对大概情况，那么攻击就很容易得手。以下以自己搭建的网站进行示范：

2.原始数据库：

3.修改cookie值，发送HTTP请求

在这里使用Fiddle，一款强大的web debugger

4.攻击成功