✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆
🔥系列专栏 :
📃新人博主 :欢迎点赞收藏关注,会回访!
💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
文章目录
1 阅读论文选题
阅读有关会话劫持的攻击与防御,其中中文学术论文两篇,英文学术论文一篇。分别为:基于Internet的TCP会话劫持欺骗攻击与防御策略; 基于Javascript蠕虫的实时会话劫持攻击技术研究;Prevention of session hijacking using token and session id reset approach(使用令牌和会话 ID 重置方法防止会话劫持)。
2 基于TCP的会话劫持
3 TCP会话劫持过程
攻击者要完成一次会话劫持攻击,一般需要以下5个步骤。
1)发现攻击目标