Cookies que llevan identificadores de sesión

0

¿Hay una lista de nombres de cookies que llevan SID? Por ejemplo:

  • PHP usa de forma predeterminada PHPSESSIONID
  • Tomcat usa JSESSIONID
  • ...

Me gustaría poder interceptar todos los SID suministrados a través de las cookies, de los sitios web que visito. Podría usar heurísticas como:

  • conjunto de atributos HttpOnly
  • Conjunto de atributos seguros (no siempre es el caso)
  • El nombre contiene la cadena "ID" o "SESSION"

¿Alguien ha hecho este tipo de investigación antes?

¡Gracias!

    
pregunta Silver 05.12.2015 - 14:13
fuente

0 respuestas

Lea otras preguntas en las etiquetas