Après soit tu codes un petit programme, soit tu utilises Curl, soit tu utilises BURP et tu te fait une requête HTTP ou tu set les cookie avec la valeur que tu as récupéré
GET /index.html HTTP/1.1
Content-type: text/html
Set-Cookie: session=easy
Apparement sur le lien que tu as partagé, a la connection du mec ils enregistre son ip et son navigateur. Quand il fait une requête il verifie que le cookie+le navigateur+ l'ip sont les même que lors de la première connection, creation de session.
- Edité par -Crixus- 18 mai 2021 à 16:30:57
"Etre vrai, peu le peuvent." Friedrich Nietzsche
sécurité OWASP et Session ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
"Etre vrai, peu le peuvent."
Friedrich Nietzsche