我已经尝试使用带有一些 SessionId 的Postman来发布身份验证发布请求。我的问题与这篇文章非常相似,它是:
如果使用 java 程序获取用户 sessionId(存储在 cookie 中)并将其发送到例如 google 以进行会话劫持的身份验证,这可能吗?如果不可能,为什么Postman Interceptor可以成功呢?
我已经尝试使用带有一些 SessionId 的Postman来发布身份验证发布请求。我的问题与这篇文章非常相似,它是:
如果使用 java 程序获取用户 sessionId(存储在 cookie 中)并将其发送到例如 google 以进行会话劫持的身份验证,这可能吗?如果不可能,为什么Postman Interceptor可以成功呢?