【文件属性】：

文件名称：011-Web安全基础7 - 会话管理漏洞.pptx

文件大小：805KB

文件格式：PPTX

更新时间：2023-10-31 20:53:55

会话劫持 会话固定 Web安全

会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。