是否可以找出是否有任何网站宣布$ _SESSION?
如果是,请获取$ _SESSION名称列表?
答案 0 :(得分:3)
不。这是不可能......
答案 1 :(得分:3)
如果通过“会话名称”表示“用于保存与会话与浏览器关联的令牌的cookie的名称”,则向该站点发出HTTP请求,看看是否收到了cookie,请应用一些启发式方法猜测它是会话令牌还是其他一些数据。
缺陷:
如果您的意思是“会话中存储的数据”,则这是不可能的。数据完全保留在服务器上,只有会话ID令牌被提供给客户端 - 这就是会话点。