谁动了我的琴的弦——会话劫持

  

,

  本;会话劫持   本;会话劫持,如图10 - 2      ,   10 - 2   10-2Alicewww.buybook.comSession ID1234567BobAliceSession IDCookieAliceAlice   会话IDXSS   谷歌ChromeadminJSESSIONID10-3      ,   10-3Session ID   Firefoxhttp://localhost/puzzlemall/私人/viewprofile.jsp10-4      ,   10-4         ,   纯WebScrab   adminprofileadmin10-6JSESSIONIDXSS      ,   10 - 6   ,   WebOWASP前十名esapi   谁动了我的琴的弦——会话劫持“>         ,<h2 class=谁动了我的琴的弦——会话劫持