การแก้ไขเซสชันและการจี้เซสชันแตกต่างกันอย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

อะไรนะ ความแตกต่าง ระหว่าง การแก้ไขเซสชันและการจี้เซสชัน ? การแก้ไขเซสชัน เป็น.ชนิดหนึ่ง การจี้เซสชัน . การแก้ไขเซสชัน เกิดขึ้นเมื่อ HTTP. ของผู้โจมตี การประชุม ตัวระบุถูกตรวจสอบโดยเหยื่อ มีหลายวิธีในการบรรลุเป้าหมายนี้

ต่อไปนี้ ความแตกต่างระหว่างการไฮแจ็กเซสชันและการแก้ไขเซสชันคืออะไร

ใน การแก้ไขเซสชัน , ผู้โจมตีเลือก a การประชุม ID และบังคับให้เหยื่อ สังเกตว่าสิ่งนี้เป็นสิ่งที่ตรงกันข้ามกับ การจี้เซสชัน - ผู้โจมตีวางเหยื่อ การประชุม ID แทนที่จะได้รับ - แต่ผลลัพธ์สุดท้ายเหมือนกัน ผู้โจมตีรู้ การประชุม และสามารถปลอมแปลงเป็นเหยื่อได้

นอกเหนือจากข้างต้น การจี้เซสชันหมายความว่าอย่างไร ในวิทยาการคอมพิวเตอร์ การจี้เซสชัน , บางครั้งเรียกอีกอย่างว่าคุกกี้ จี้ เป็นการแสวงประโยชน์จากคอมพิวเตอร์ที่ถูกต้อง การประชุม - บางครั้งเรียกอีกอย่างว่า การประชุม กุญแจเพื่อเข้าถึงข้อมูลหรือบริการในระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ต่อมาอาจมีคนถามอีกว่า session fixation attack คืออะไร?

NS การโจมตีตรึงเซสชัน เป็นคลาสของ การจี้เซสชัน ซึ่งขโมยที่ตั้งขึ้น การประชุม ระหว่างไคลเอนต์และเว็บเซิร์ฟเวอร์หลังจากที่ผู้ใช้เข้าสู่ระบบ แทน การโจมตีตรึงเซสชัน แก้ไขที่จัดตั้งขึ้น การประชุม บนเบราว์เซอร์ของเหยื่อ ดังนั้น จู่โจม เริ่มต้นก่อนที่ผู้ใช้จะเข้าสู่ระบบ

การจี้เซสชันอธิบายด้วยตัวอย่างอย่างไร

สำหรับ ตัวอย่าง , เวลาระหว่างคุณเข้าสู่บัญชีธนาคารของคุณในครั้งแรก แล้วออกจากระบบหลังจากการดำเนินการของคุณ คือ a การประชุม . ระหว่าง a การจี้เซสชัน แฮ็กเกอร์ที่ประสงค์ร้ายจะวางตัวเองอยู่ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ของเว็บไซต์ (เช่น Facebook) ในขณะที่คุณใช้งาน การประชุม.