跳轉到

Session Hijacking

會話劫持

竊取使用者的會話令牌以冒充其身分

⚔️ 攻擊類型

定義

會話劫持是攻擊者竊取使用者的 Session ID 或 Cookie, 藉此接管使用者的登入狀態,無需帳密即可存取帳戶, 常透過 XSS、網路竊聽或惡意程式取得。

相關術語

標籤

網頁攻擊 身分冒充 Cookie

參考資料