Название урока: Похищение сессии
Тема для изучения:
Разработчики приложений, создающие свои механизмы работы с сессиями, иногда забывают о том что идентификаторы сессий должны генерироваться случайным образом и иметь достаточную длинну. Иначе они могут быть банально подобраны злоумышленником методом грубой силы (brute force).Основные цели:
Попробуйте подобрать идентификатор рабочей сессии принадлежащей другому пользователю.