3.1.2.2 会话处理集成

文档摘要

3.1.2.2 会话处理集成 3.1.2.2 会话处理集成：当 Repeater 的“回放”撞上 Session 的“失忆”——一个被忽略的 Cookie Domain 同步陷阱与零侵入式修复方案你有没有遇到过这样的场景？在 Burp Suite 中用 Repeater 模块反复重放一个登录后的请求，前五次一切正常：状态码 200、响应体含用户昵称、JWT 令牌自动刷新；第六次突然返回，而你甚至没动过任何参数——Header 没改、Body 没动、Token 没过期、服务端日志里连一次鉴权失败都没记录。你下意识右键“Send to Repeater”，再点“Send”，又好了。再发一次，又崩了。