如果一個(gè)網(wǎng)站使用了cookie，可通過注入HTTP表頭的方式登錄下面的表單Username:Password:方法是注入一行新代碼，如Set-Cookie,或使用SID，攻擊例怎么做？又如何避免？