摘要： 什么是会话固定攻击？ 会话固定攻击（session fixation attack）是利用应用系统在服务器的会话ID固定不变机制，借助他人用相同的会话ID获取认证和授权，然后利用该会话ID劫持他人的会话以成功冒充他人，造成会话固定攻击。 看下面Session Fixation攻击的一个简单例子： 整 阅读全文