eg: user_id=123 ====== user[id=123 ====== user_id%00jflkajflk=123 这3者对于php来说相等。
2. cookie: 当httponly时, cookie里不允许 overwrite key, eg: id=1 不能再设置id=1;id=2
可用此技巧绕过, id=1;id%00jflkjlafj=2; 可与xss,或 固定会话 组合攻击,导致cookie失效。
参考: https://www.idontplaydarts.com/2013/06/http-parameter-pollution-with-cookies-in-php/