会话劫持攻击原理与防御 1. 会话劫持的基本概念 会话劫持 （Session Hijacking）是指攻击者通过非法手段获取用户的会话标识（如Session ID、Token），从而冒充合法用户与服务器进行交互。这种攻击通常发生在用户已通过身份验证但尚未注销的会话期间。 关键点 ： 会话标识是服务器用来识别用户身份的凭证（例如Cookie中的Session ID）。 攻击者窃取会话标识后，可直接“劫持”用户的会话，无需密码即可访问其账户。 2. 会话劫持的攻击原理 步骤1：获取会话标识 攻击者通过以下方式窃取会话标识： 网络嗅探 ：在未加密的HTTP通信中，直接监听网络流量获取Cookie中的Session ID。 跨站脚本（XSS）攻击 ：注入恶意脚本到网页中，窃取用户的Cookie（例如通过 document.cookie ）。 中间人攻击（MITM） ：在通信链路中拦截数据包，提取会话标识。 预测会话标识 ：若会话标识生成规则可预测（如顺序数字），攻击者可伪造合法标识。 步骤2：冒充用户 攻击者将窃取的会话标识填入自己的请求中（如修改浏览器Cookie），使服务器误认为是合法用户的请求。 步骤3：维持访问 一旦劫持成功，攻击者可执行用户权限内的操作（如转账、修改数据），直到会话过期或用户主动注销。 3. 实际攻击示例（以Cookie窃取为例） 假设网站 http://example.com 使用Cookie存储Session ID，且未启用HTTPS： 用户登录后，Cookie中包含： SessionID=abc123 。 攻击者通过ARP欺骗或公共WiFi嗅探，捕获数据包并提取该Cookie。 攻击者使用工具（如Burp Suite）修改自己的请求头，添加 Cookie: SessionID=abc123 。 服务器验证Session ID有效，返回用户敏感数据。 4. 防御措施 4.1 通信安全 全站HTTPS ：加密传输数据，防止网络嗅探。 Secure属性 ：设置Cookie的Secure属性，确保仅通过HTTPS传输。 4.2 会话标识保护 HttpOnly属性 ：防止XSS脚本读取Cookie（但无法阻止通过工具手动添加）。 会话标识随机化 ：使用不可预测的随机数（如UUID）作为Session ID。 定期更换会话标识 ：在用户权限变更（如登录、修改密码）时重新生成Session ID。 4.3 客户端绑定 绑定IP地址或User-Agent ：服务器验证会话标识与来源IP/浏览器信息是否匹配，不匹配则强制重新认证。 注意：此方法可能影响用户体验（如用户切换网络时IP变化）。 4.4 主动监控 检测异常活动 ：如会话突然从新地理位置的IP地址使用，强制要求二次认证。 设置会话超时 ：缩短会话有效期，减少被劫持的时间窗口。 5. 总结 会话劫持的核心在于窃取并滥用会话标识。防御需结合加密传输、会话管理策略和主动监控，形成多层次保护。实际应用中，需根据业务场景权衡安全性与用户体验（如频繁重认证可能降低易用性）。