会话劫持(也称为cookie劫持)是通过未经授权访问会话密钥/ID信息来利用有效会话。在此过程中,当用户尝试登录到Web应用程序时,服务器会在客户端的浏览器中设置一个临时远程cookie来验证会话。这使远程服务器能够记住客户端的登录状态。为了执行会话劫持,黑客需要知道客户端的会话ID信息。这可以通过不同的方式获得,例如诱骗用户单击包含准备好的会话ID的恶意链接。通过这两种方法,攻击者可以在自己的浏览器会话中使用被盗的会话ID来接管目标会话。最终,服务器被欺骗认为攻击者的连接与真实用户的原始会话相同。为了保护自己免受SSL劫持,请避免连接到不安全(HTTP)URL,连接到公共Wi-Fi时要小心,使用安全cookie标志,在客户端和服务器计算机上使用反恶意软件,以及超时非活动会话。
