例如你Telnet到某臺主機，這就是一次Telnet會話；你瀏覽某個網站，這就是一次HTTP會話。而會話劫持（Session Hijack），就是結合了嗅探以及欺騙技術在內的攻擊手段。例如，在一次正常的會話過程當中，攻擊者作為第三方參與到其中，他可以在正常資料包中插入惡意資料，也可以在雙方的會話當中進行監聽，甚至可以是代替某一方主機接管會話。

我們可以把會話劫持攻擊分為兩種型別：

1）中間人攻擊(Man In The Middle，簡稱MITM)，

2）注射式攻擊（Injection）；

並且，還可以把會話劫持攻擊分為兩種形式：

1）被動劫持，

2）主動劫持；

被動劫持實際上就是在後臺監視雙方會話的資料流，從中獲得敏感資料；而主動劫持則是將會話當中的某一臺主機“踢”下線，然後由攻擊者取代並接管會話，這種攻擊方法危害非常大，攻擊者可以做很多事情，比如“cat etc/master.passwd”（FreeBSD下的Shadow檔案）。

會話劫持，也稱為 cookie 劫持，是在會話仍在進行中時透過獲取或生成會話 ID 來控制使用者會話的過程。

會話在您登入 Web 應用程式等服務時開始，在您登出時結束。超文字傳輸協議 (HTTP) 是一種無狀態協議，這意味著它獨立地承載每個請求，而不參考任何先前的請求，要求使用者每次檢視網頁時都進行身份驗證。為了避免每次都提示使用者登入，伺服器會分配一個會話 ID，以在身份驗證後提供無縫的 Web 體驗。

當攻擊者以會話 cookie 為目標時，它與 Web 應用程式會話劫持有關，而不是傳輸控制協議 (TCP) 會話劫持。TCP是一種傳輸協議，用於在 IP 之上確保資料包的可靠傳輸。Web 應用程式在成功驗證後返回會話 cookie，攻擊者利用該 cookie 劫持會話。它與使用者裝置和伺服器之間的 TCP 連線無關。