Search

세션 하이재킹

arp 스푸핑으로 쿠키 확인

공격자 측에서 세션 하이재킹 진행

개발자 도구 접속

Storage - Cookies 에서 탈취한 쿠키 값을 추가 후 새로고침하면 관리자로 로그인 확인