如果一个网站使用了cookie,可通过注入HTTP表头的方式登录下面的表单
Username:Password:
方法是注入一行新代码,如Set-Cookie,或使用SID,攻击例怎么做?又如何避免?
加密码你的Cookie/SID,并实现可靠的验证机制。