目录 简介 过程 建议 简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为永久性的,修改coo