如果一个网站使用了cookie，可通过注入HTTP表头的方式登录下面的表单Username:Password:方法是注入一行新代码，如Set-Cookie,或使用SID，攻击例怎么做？又如何避免？