文件名称:011-Web安全基础7 - 会话管理漏洞.pptx
文件大小:805KB
文件格式:PPTX
更新时间:2023-10-31 20:53:55
会话劫持 会话固定 Web安全
会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
文件名称:011-Web安全基础7 - 会话管理漏洞.pptx
文件大小:805KB
文件格式:PPTX
更新时间:2023-10-31 20:53:55
会话劫持 会话固定 Web安全
会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。