一,Cookie的来源和作用
Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很大,例如某些浏览器需要记录用户名及密码或者自动登录某个网站,还有一个典型的例子就是电商网站的购物车记录。
二,Cookie注入攻击
1,Cookie注入攻击的来由:
由于SQL注入攻击的愈演愈烈,越来越多的网站管理员加入了防注入程序来抵