HTTP会话劫持HTTP是无状态的协议，为了维持和跟踪用户的状态，引入了Cookie和Session，但都是基于客户端发送cookie来对用户身份进行识别，所以说拿到了cookie，就可以获得vict...