测试163邮箱的session劫持,当目标机器登录163邮箱的时候,通过hamster+ferret截获的session可以登录截获到的邮箱, 自己看下貌似也就是通过目标机器当前登录的邮箱url和cookies。可是若是通过cookies浏览器登录的话却显示会话超时,需要重新登录,发包 测试也是一样。请教各位牛人这是为什么,小弟不解。多谢了。 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
