Session hijacking ti je ukratko kad ti netko ukrade sessiju odnosno cookie koji sadrzi ID sessije, onda ga injecta u svoj browser i onda glumi da je korisnik ciju je sessiju ukrao.
kristijan85 ti je dao odlican clanak, nemoguce je ukratko objasnit koji su sve napadi moguci i kako se obranit pa najbolje clanak procitaj da vidis ukratko o cemu se radi.