摘要： 今天因为项目背景需要，需要检测web接口是否一些安全隐患。 无奈于从未掌握有系统的渗透性知识，只好根据个人对网络协议和 web 的理解，做一些探索，最终发现了一个session fixation attacks漏洞。 场景回顾： 使用抓包工具监听业务的登录登出接口，发现登录后的 JSESSIONID 阅读全文