如何通过已存在的Cookie，进入博客园后台，我用IE浏览器和Chrome浏览器来测试！

首先我们通过IE浏览器拿到我们登入博客园后的Cookie，通过IECookiesview插件可以查看到IE浏览器下所有的Cookie信息，然后我们找到cnblogs.com站点下的Cookie，然后复制下.CNBlogsCookie和key和value值，如图所示！ 众所周知，cookies属于隐私数据，不同浏览器保存在不同地方。不可能共享的，此时我们再次打开Chorme浏览器，如图IE浏览器为登录状态，而chorme浏览器为未登录状态

那么此时我们就将刚拷贝的IE浏览器下博客园的cookie数据植入到chrome浏览器中，实现cookie欺骗登录到博客园后台，在chrome浏览器中添加cookies扩展程序，方便写入和删除cookie

然后打开cookies插件，我们就找到cnblogs.com下的cookie，默认没有登录的时候是没有.CNBlogsCookie这个cookie的， 然后我们点击添加一个cookie，将.CNBlogsCookie和key和value值写入进去，再刷新网站页面，成功进入博客园网站后台！

如果将这个方法，再结合到开始讲的XSS攻击的话获取到别人网站的cookie信息，那么黑进别人网站的后台就很容易了，我自己也试了三个网站，都是可以成功进入的！ 当然我说这些不是为了让大家黑别人的网站，只是只有弄懂了这些，才能更好的防范，保证自己开发的网站的安全！