• PHP漏洞全解(七)-Session劫持

    PHP漏洞全解(七)-Session劫持

    服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为sessionid。用户发出请求时,所发送的http表头内包含sessionid的值。服务器使用http表头内的sessionid来识别时哪个用户提交的请求。session保存的是每个用户的个人数据,一般的web应用程序会使用sessi...

    02012 年 10 月 2 日846PHP木马