正如我们所知,当我们登录系统时,他们会创建某种类型的会话或 cookie 来跟踪登录的用户,进一步的处理基于 sessionid 或 cookie。
是否可以从虚拟服务器获取会话或 cookie 并从其他位置或浏览器访问网站?
例如:- 我有网站 abc.com 的登录凭据,我在远程服务器上登录了该网站,并在远程服务器浏览器上获取网站创建的 sessionid 或 cookie。接下来基于该 sessionid 或 cookie 而无需再次登录 abc.com 我可以访问整个功能吗?有没有可能?如果是,那怎么办?
可能是某种类型的会话劫持?
注意:我不需要它来进行黑客攻击。:)
提前致谢。