011-Web安全基础7 - 会话管理漏洞.pptx

时间:2023-10-31 20:53:55
【文件属性】:

文件名称:011-Web安全基础7 - 会话管理漏洞.pptx

文件大小:805KB

文件格式:PPTX

更新时间:2023-10-31 20:53:55

会话劫持 会话固定 Web安全

会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。


网友评论