MoinQ:

webセキュリティ/ハイジャックについて、ここに記述してください。

http://gogen-allguide.com/ha/hijack.html

http://www.chuu-information.com/security/attack_4.html

セッション管理情報を推測(盗聴)する。
正規ユーザに成り済まして、
WEBサーバとのセッションを行う。