什么是会话劫持攻击

会话劫持（Session Hijacking）攻击是指攻击者通过某种手段获取用户的会话标识（如会话 ID），然后使用该会话标识伪装成合法用户，从而获取对用户账户或系统的未授权访问。

会话劫持和 CSRF（跨站请求伪造）不是同一种攻击，但它们都属于 Web 应用中的安全威胁。

会话劫持是指攻击者获取用户的会话标识（如会话 ID），并使用该标识来伪装成合法用户，从而获取对用户账户或系统的未授权访问。

CSRF 则是一种强迫受害者的浏览器向一个易受攻击的 Web 应用程序发送一个已经经过认证的请求。例如，在用户登录了一个网站的情况下，攻击者通过诱使用户访问恶意网站或点击恶意链接，导致用户的浏览器在用户不知情的情况下向目标网站发送请求（如修改密码、转账等）。

主要区别在于：

- 会话劫持侧重于获取和冒用会话标识来获取访问权限；而 CSRF 则是利用用户已有的认证状态来执行未经授权的操作。

- 会话劫持通常需要获取会话相关的信息（如会话 ID）；CSRF 更多地利用网站对用户浏览器的信任，无需获取会话信息。 然而，两者都会导致未经授权的操作和潜在的安全风险。

会话 ID 可以通过多种方式来实现和传递，常见的包括 Session、Token 或者 Cookie 。

如果使用传统的 Session 机制，会话 ID 通常存储在服务器端的 Session 中，而在客户端通过 Cookie 来传递这个会话 ID。

例如，当用户登录成功后，服务器创建一个 Session 并为其生成一个唯一的会话 ID，然后将这个会话 ID 以 Cookie 的形式发送给客户端，后续客户端的请求会自动携带这个 Cookie，服务器通过解析 Cookie 中的会话 ID 来识别用户的会话。

如果使用 Token 机制，Token 本身就包含了用户的身份信息和相关权限等，通常在登录成功后由服务器生成并返回给客户端，客户端在后续请求的请求头中携带这个 Token 来证明自己的身份。

至于攻击者如何获得会话 ID 或 Token，常见的方式有：

1. 网络嗅探：通过监听网络流量，截获包含会话 ID 或 Token 的数据包。

2. 跨站脚本攻击（XSS）：利用网站的 XSS 漏洞，注入恶意脚本获取用户浏览器中的 Cookie 或其他存储的会话信息。

3. 社会工程学：通过欺骗用户，让用户主动透露相关信息。

4. 攻击服务器端漏洞：如果服务器存在安全漏洞，攻击者可能获取到存储在服务器上的会话信息。

5. 恶意软件感染：用户设备感染恶意软件，可能导致会话信息被窃取。 为了防范会话劫持攻击，需要采取一系列的安全措施，如使用 HTTPS 协议加密通信、设置 Cookie 的安全属性、对 Token 进行合理的加密和验证等。

以下是使用 Vue 和 Spring Boot 简单示例代码来演示会话劫持攻击的概念（请注意，以下代码仅为示例，实际应用中需要更完善的安全机制）：

<template>
  <div>
    <button @click="login">登录</button>
    <button @click="accessProtectedResource">访问受保护资源</button>
  </div>
</template>

<script>
export default {
  data() {
    return {
      sessionId: null
    };
  },
  methods: {
    login() {
      // 模拟登录成功后获取会话 ID
      this.sessionId = "123456"; 
    },
    accessProtectedResource() {
      if (this.sessionId === "123456") {
        console.log("成功访问受保护资源");
      } else {
        console.log("访问被拒绝");
      }
    }
  }
}
</script>

在上述 Vue 代码中，如果攻击者通过某种方式获取到了 `sessionId` 的值（比如通过网络监听、XSS 漏洞等），然后在自己的代码中设置相同的 `sessionId`，就可以绕过登录直接访问受保护资源。

**Spring Boot 代码示例**：

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

@RestController
public class SessionController {

    @GetMapping("/login")
    public String login(HttpSession session) {
        // 模拟登录成功设置会话属性
        session.setAttribute("loggedIn", true);
        return "登录成功";
    }

    @GetMapping("/protectedResource")
    public String protectedResource(HttpSession session) {
        if (session.getAttribute("loggedIn")!= null && (Boolean) session.getAttribute("loggedIn")) {
            return "访问受保护资源成功";
        } else {
            return "访问被拒绝";
        }
    }
}

在上述 Spring Boot 代码中，如果攻击者能够获取到合法的会话（例如通过窃取会话 Cookie），就可以访问受保护的资源。

为了防止会话劫持攻击，通常需要使用加密的会话 Cookie、定期更新会话 ID、验证请求来源等安全措施。 

在 Spring Boot 中，可以使用以下框架和技术来防止会话劫持：

1. Spring Security：这是一个强大的安全框架，提供了多种防止会话劫持的功能，如会话固定保护、CSRF（跨站请求伪造）防护、IP 地址绑定等。

2. Shiro：一个功能强大的 Java 安全框架，也能用于处理会话管理和防止会话劫持。 通过配置这些框架，可以实现以下一些常见的防范措施：

1. 会话超时设置：配置合理的会话超时时间，在一段时间无活动后自动使会话失效。

2. 定期会话 ID 刷新：在一定条件下（如用户进行重要操作）刷新会话 ID，使旧的会话 ID 失效。

3. 绑定会话到客户端特征：例如 IP 地址、User-Agent 等，若这些特征发生变化则使会话失效。

4. 严格的 CSRF 防护：防止跨站请求伪造攻击，间接减少会话被劫持的风险。

5. 加密和签名会话 Cookie：确保会话 Cookie 在传输过程中的安全性和完整性。 具体的实现方式会因所选框架和项目的具体需求而有所不同，需要根据实际情况进行配置和调整。