Session Hijacking
#WIP
Session ID
を乗っ取ること
何らかの方法で
cookie
に書かれたsession tokenを手に入れれば、sessionを乗っ取れる
HTTP通信を覗く
cookie
が保存されたPC上のファイルを手に入れる
Web Browserの脆弱性を利用する
セッションハイジャック対策 されていないWebアプリケーションサーバーは危険
https://qiita.com/hththt/items/07136ad74127999df271#セッションハイジャック