当前位置 : 首页 >> 标签 >> 七
PHP漏洞全解(七)-Session劫持
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为sessionid。用户发出请求时,所发送的http表头内包含sessionid的值。服务器使用http表头内的sessionid来识别时哪个用户提交的请求。session保存的是每个用户的个人数据,一般的web应用程序会使用sessi...
随机文章
-
2014 年 1 月 23 日 -
2020 年 7 月 13 日 -
2012 年 9 月 4 日 -
2014 年 6 月 8 日 -
2014 年 3 月 2 日 -
2013 年 12 月 16 日 -
2020 年 3 月 10 日
-
2021 年 4 月 16 日
-
2016 年 7 月 23 日 -
2019 年 6 月 13 日
