Esiste un elenco di nomi per i cookie che trasportano SID? Ad esempio:
- PHP per impostazione predefinita utilizza PHPSESSIONID
- Tomcat utilizza JSESSIONID
- ...
Mi piacerebbe essere in grado di intercettare tutti i SID forniti tramite cookie, dei siti Web che visito. Potrei usare l'euristica come:
- Attributo HttpOnly set
- Set di attributi protetti (non sempre il caso)
- Il nome contiene la stringa "ID" o "SESSION"
Qualcuno ha mai fatto questo tipo di ricerca prima?
Grazie!