Abbiamo trattato e spiegato Session Fixation Attack utilizzando il laboratorio gratuito OWASP WebGoat.
Attacco di fissazione della sessione
Un metodo di attacco basato sul Web noto come “session fixation” consiste nell'ingannare l'utente inducendolo a visualizzare un URL che ha un identificatore di sessione preprogrammato. Attraverso gli attacchi di fissazione della sessione, un utente malintenzionato può ottenere il controllo della sessione di una vittima e sfruttarla per inviare denaro, rubare informazioni sensibili o assumere completamente il controllo di un account utente. Scopri le cause dell'ossessione da sessione e come evitarla.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Videoprocedura dettagliata