zwj611

摘要： 一、会话管理类漏洞分为：会话劫持和会话固定 （一）会话劫持漏洞的概念和原理 答：会话劫持 session hijacking，通过获取用户sessionID后，使用该id登录目标账户的共计方法。 （二）会话劫持的共计步骤 答：1、目标用户登录站点。2、用户登录成功会得到站点提供的一个会话标识sess 阅读全文