session injection
seansisüst
olemus
serveris talletatavate seansimuutujate manipuleerimine
kirjutuspääsu kaudu
This type of attack appears when you allow user input into session without validating it.
ülevaateid
https://www.sobstel.dev/pdf/php-session-security.pdf
http://php.find-info.ru/php/004/phpsec-CHP-8-SECT-3.html