Nous avons couvert et expliqué l'attaque de fixation de session à l'aide du laboratoire gratuit OWASP WebGoat.
Attaque de fixation de session
Une méthode d'attaque basée sur le Web connue sous le nom de « fixation de session » consiste à inciter l'utilisateur à afficher une URL comportant un identifiant de session préprogrammé. Grâce aux attaques de fixation de session, un attaquant peut prendre le contrôle de la session d'une victime et l'exploiter pour envoyer de l'argent, voler des informations sensibles ou prendre entièrement le contrôle d'un compte utilisateur. Découvrez les causes de l’obsession des séances et comment l’éviter.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas