问: 攻击者提供一个包含已知会话ID的链接例如:<a href=’login.php?PHPSESSID…