如果攻击者窃取了用户的Session,并一直保持其有效,而服务器对于活动的Session一直不销毁,攻击者就能通过此Session一直使用用户的账户,这是( )攻击。
会话保持(session保持)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。