Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:

1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).

2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?