Php 有会话id,我可以绕过远程服务器上的登录表单吗?
第三方zend加密系统具有Web API,允许您通过它登录并获取会话id(用于以后的调用?)。然后还有一个任务,如何绕过具有该会话id的登录表单Php 有会话id,我可以绕过远程服务器上的登录表单吗?,php,security,authentication,session,Php,Security,Authentication,Session,第三方zend加密系统具有Web API,允许您通过它登录并获取会话id(用于以后的调用?)。然后还有一个任务,如何绕过具有该会话id的登录表单 这样做可能吗?是的,它被调用。具有会话标识符可以绕过登录。HTTP是一种无状态协议,服务器使用会话标识符对已登录的用户设备进行身份验证并保持跟踪。因此,通过窃取另一个用户的会话标识符,您可以通过向服务器发送该用户的会话标识符来欺骗服务器,使其认为您就是该用户 可以找到会话劫持和所有会话劫持攻击的完整记录。是的,但是会话劫持要求您拥有会话id。@Rook
这样做可能吗?是的,它被调用。具有会话标识符可以绕过登录。HTTP是一种无状态协议,服务器使用会话标识符对已登录的用户设备进行身份验证并保持跟踪。因此,通过窃取另一个用户的会话标识符,您可以通过向服务器发送该用户的会话标识符来欺骗服务器,使其认为您就是该用户
可以找到会话劫持和所有会话劫持攻击的完整记录。是的,但是会话劫持要求您拥有会话id。@Rook:您读过标题了吗?拥有会话id…您可以通过在AddAddress bar
javascript:document.cookie='session\u id=234y89575'