我已经阅读了有关 session 固定的内容,据我所知,它会强制用户使用攻击者的 session 。这样对吗?你能举个例子说明这会如何冒犯用户吗?
最佳答案
我通常不喜欢张贴维基百科的链接,但这里有一个指向 a very good explanation on Wikipedia 的链接。 ...
这是它的肉:
关于security - 你能给我一个 session 固定攻击的例子吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1122086/