JSP中利用cookie实现session伪装
- jsp代码
session.setAttribute("hello", "你好!");
Cookie[] cookies = request.getCookies();
if(cookies!=null){
for(Cookie cookie : cookies){
out.print("<h1>"+cookie.getName()+":"+cookie.getValue()+"</h1>");
}
}
out.print("<h1>当前sessionid="+session.getId()+"</h1>");
- 当浏览器访问了服务端就会产生JSESSION的cookie

- 我们可以利用JS在浏览器中修改JSESSION的值,可以实现Session欺骗

本文介绍在JSP中如何使用Cookie来实现Session的伪装,通过修改JSESSIONID的值达到Session欺骗的目的。文章提供了具体的代码示例,展示了如何在浏览器中利用JS修改JSESSIONID。
352

被折叠的 条评论
为什么被折叠?



