* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 세션 하이잭(Session Hijack) 공격자가 유저의 세션 ID를 입수해서 악용하는 공격 방식 공격자가 유저로 위장해 유저의 권한을 악용 공격자가 세션 ID를 입수하는 방법 부적절한 생성 방법에 의한 세션 ID 추측 도청이나 XSS 등에 의한 세션 ID 도용 세션 고정 공격에 의한 세션 ID 강제 사례 - 인증 기능을 악용한 세션 하이잭 웹 애플리케이션에 의해 인증된 유저는 세션 ID(SID)를 유저의 브라우저의 쿠키에 갖고 있음 웹 사이트에 XSS의 취약성이 있는 경우, 공격자는 document.cookie를 공격자에게 송신하는 js를 사용한 함정 설치 유저가 함정에 걸리면 공격자는 유저의 SID를 포함한 쿠키 입수 공..