(1) (
세션 하이재킹) . 다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹기법 . 일반적으로 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐 .
하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와 사용자가 주고받는 모든 내용을 그대로 도청하거나 서버의 권한을 확보할 수도 있다는 점 (2) (터미널
하이재킹) . 다른 사람이 사용 중인 터미널 상태를 도청하거나 세션을 제어하는 해킹 기법 . 사용자 터미널의 모든 입출력 내용이 실시간으로 도청되어 심각한 보안 문제를 야기할 수 있는 데, 대응책으로는 평소 암호화와 보안 프로토콜의 사용이 요구되며, 특히 상대적으로 보안이 취약한
무선 랜 등을 사용할 때에는 각별한 주의가 필요함