セッションハイジャック 00 - yujitounai/helloworld GitHub Wiki

セッションハイジャック/Session Hijack

セッションIDを推測したり盗んだりしてセッションを乗っ取る

phpだとsession.use_only_cookiesを1にするとURLにセッションIDを埋めこむことができる

ini_set('session.use_cookies', 0); ini_set('session.use_only_cookies', 0); ini_set('session.use_trans_sid', 1);