┌──────────────────────────────────────┐
│session_start();                                                            │
│var_dump($_SESSION);                                                        │
└──────────────────────────────────────┘
上記のようなphpソースを実行させれば、セッション情報が表示できるはず。
だったら、これを自分のところに送信させれば悪用できるんじゃない？と思った。

例えば、どこかのサイトにログインしてセッション情報が生成されていた時に
これを使ってそのセッション情報を取得すれば
そのサイトになりすましでログインして…みたいなことができてしまうのでは…
というか、そんなことされたら怖いなと思った。

でも、よく考えてみると、ここで表示されるセッション情報の内容は
これを仕込んだサーバのセッション情報であり、
他サーバのセッション情報でなく、それは取得できないのであった。
めでたし、めでたし