/admin/check.asp
检测后台登陆的地方

复制代码代码如下:




这里对cookies提交没做过滤 直接 利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。