Session Hijacking
Ein Angriff, bei dem sich der Angreifer als anderer Benutzer einer Webapplikation ausgibt, nachdem er Schwächen im Session-Kontrollmechanismus der Applikation ausgenützt hat. Der Angreifer verschafft sich Zugang zu einem Session Token, indem er ein gültiges Token von einem gültigen Benutzer stiehlt oder ein gültiges Token fabriziert.