摘要：COOKIE SetCookie函数 添加cookie i.($name,$value,$expire,$path,$domain); ii.$name:cookie的名称 iii.$value:该cookie的值 iv.$path:中有一个关于路径的设置,比如说设置为当前路径,那么意思就是在服务器 阅读全文

摘要：对于xss攻击（窃取cookie），一个有效的方式是设置httponly属性，在apache2.2.X 很多版本，当cookie过长时，将返回cookie导致cookie泄露这个POC试验失败-_-不知道为啥开始时不知道ajax请求如何携带cookie发送，以为还是setRequestHeader。... 阅读全文