弱会话

DVWA WeakSessionIDs（弱会话） 参考文献 WEB 安全靶场通关指南 Low Level 1、分析网页源代码 1 2 3 4 5 6 7 8 9 10 11 12 13 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION['last_session_id']; setcookie("dvwaSession", $cookie_value); } ?> Low级别的cookie生成方式：如果 $cookie_value不存在就设为0，存在则$ cookie_value加1，最后以dvwaSession=$cookie_value呈现。 ...