10会话管理漏洞

一、会话管理类漏洞分为：会话劫持和会话固定（一）会话劫持漏洞的概念和原理答：会话劫持 session hijacking，通过获取用户sessionID后，使用该id登录目标账户的共计方法。（二）会话劫持的共计步骤答：1、目标用户登录站点。2、用户登录成功会得到站点提供的一个会话标识sess