Pastein: # 1. Получаем сессию ДО логина curl -c cookies.txt -b cookies.txt -i http://127.0.0.1:5000/login # 2. Сохраняем значение session (это будет "фикс

Загрузка данных

# 1. Получаем сессию ДО логина
curl -c cookies.txt -b cookies.txt -i http://127.0.0.1:5000/login

# 2. Сохраняем значение session (это будет "фиксированная" сессия)
FIXED_SESSION=$(grep session cookies.txt | awk '{print $7}')
echo "Фиксированная сессия: $FIXED_SESSION"

# 3. Логинимся, используя ту же cookies
curl -c cookies.txt -b cookies.txt -X POST http://127.0.0.1:5000/login \
  -d "email=ваш_email@example.com&password=ваш_пароль&submit=Login" \
  -L

# 4. Проверяем, изменилась ли сессия
NEW_SESSION=$(grep session cookies.txt | awk '{print $7}')
echo "Сессия после логина: $NEW_SESSION"

if [ "$FIXED_SESSION" = "$NEW_SESSION" ]; then
    echo "❌ УЯЗВИМОСТЬ: идентификатор сессии не изменился после входа"
else
    echo "✅ Безопасно: идентификатор изменился"
fi

Больше возможностей при регистрации: