Windows系統運行計算器命令:calc
python顯示上一步操作命令:Alt+p
python顯示上一步操作結果:_(英文下划線)
Session是存放在服務器的鍵值對 ,用於保存客戶端的某個特定的狀態。
cookie 是存放在客戶端(瀏覽器或者本地文件)
session 和cookie是一樣的東西,只是存放的位置不同。一個是服務端一個是客戶端。
PHP配置文件:php.ini 后台服務器文件 ;upload\cookie\;可配置session.cookie_lifetime=0;
session.cookie_lifetime=0;一旦瀏覽器關閉重新啟動,session/cookie即過期。重新登錄后,重新生成一個session id。
session.cookie_lifetime=180;默認單位是秒 ,意味着服務器分配給客戶端的sessionID有3分鍾的有效期。一般保存在臨時目標中。
sessionID :服務器分配給一個新的客戶端的唯一編號,用於保存客戶端信息,因為HTTP是一個無狀態協議,是無法記客戶端信息,通過sessionID解決。
在XAMPP中,sessionID是一個十六進制32位字符串構成。 16^32=2^128次方。
fiddler:開啟監控 點擊File 勾選中 Capture Tfaffic。
服務端保存的session信息如下:
cookie欺騙:獲取到別人沒有過期的cookie發送請求。不需要用戶名/密碼,直接使用cookie/session操作。