मैं हाल ही में सत्र निर्धारण/अपहरण पर पढ़ रहा हूं, और सिद्धांत को समझता हूं।अभ्यास में सत्र अपहरण
जो मुझे समझ में नहीं आता है यह अभ्यास में इसका शोषण कैसे किया जाएगा। चोरी की कुकीज़ का उपयोग करने के लिए क्या आपको अपने ब्राउज़र से छेड़छाड़ करना होगा? इसे यूआरएल में जोड़ दें और इसे वेब एप्लिकेशन पर पास करें?
या आप इसका उपयोग करने के लिए किसी प्रकार की कस्टम स्क्रिप्ट लिखेंगे, और यदि ऐसा है तो यह क्या होगा?
मैं इस या उदाहरणों के साथ मदद मांगने की कोशिश नहीं कर रहा हूं, लेकिन मैं और अधिक सीखने और समझने की कोशिश कर रहा हूं। किसी भी मदद की सराहना की है।
"एसएसएल के साथ असंभव"। आप शायद सादे-पाठ-इंजेक्शन-दौरान-रीनेगोएशन फॉव के साथ कुछ भी कर सकते हैं। –
+1 "मैं अपने सभी धन को स्विट्जरलैंड में अपने गुप्त खाते में स्थानांतरित करता हूं और हास्यास्पद रूप से बड़ी नाव खरीदता हूं": डी – Wolfer