标签: java cookies session-hijacking
我尝试使用Postman和一些SessionId发布身份验证后请求。 我的问题非常类似于Post,它是:
如果使用java程序获取用户sessionId(存储在cookie中)并将其发送到例如谷歌用于会话劫持的身份验证,是否可能? 如果不可能,为什么 Postman Interceptor可以成功完成?