บางครั้งเรียกว่าการจี้เซสชัน TCP เซสชันการจี้การจี้เป็นเหตุการณ์ที่บุคคลที่สามเข้ามามีส่วนร่วมในเซสชันผู้ใช้เว็บโดยได้รับคีย์เซสชันและแกล้งทำเป็นผู้ใช้ที่ได้รับอนุญาตของคีย์นั้นเมื่อจี้ได้เริ่มต้นการจี้ได้สำเร็จเขาหรือเธอสามารถใช้สิทธิพิเศษใด ๆ ที่เชื่อมต่อกับ ID นั้นเพื่อทำงานรวมถึงการใช้ข้อมูลหรือทรัพยากรที่ถูกส่งผ่านระหว่างผู้ริเริ่มเซสชันและผู้เข้าร่วมใด ๆการจี้ประเภทนี้อาจสังเกตได้อย่างชัดเจนถึงทุกคนที่เกี่ยวข้องหรือไม่สามารถตรวจจับได้จริงขึ้นอยู่กับการกระทำของนักจี้

กระบวนการของการจี้เซสชันมุ่งเน้นไปที่โปรโตคอลที่ใช้ในการสร้างเซสชันผู้ใช้โดยทั่วไปแล้วรหัสเซสชันจะถูกเก็บไว้ในคุกกี้หรือฝังอยู่ใน URL และต้องใช้การรับรองความถูกต้องบางประเภทในส่วนของผู้ใช้เพื่อเริ่มต้นเซสชั่นเมื่อมาถึงจุดนี้นักจี้สามารถใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัยของเครือข่ายและรวบรวมข้อมูลนั้นได้เมื่อมีการระบุ ID แล้วจี้สามารถตรวจสอบการแลกเปลี่ยนข้อมูลที่เกิดขึ้นในระหว่างเซสชันและใช้ข้อมูลนั้นในทางที่เขาหรือเธอต้องการ

การจี้เซสชันนั้นค่อนข้างเหมือนการโจมตีแบบ man-in-the-middleว่าจี้สามารถสกัดกั้นข้อมูลที่ไหลไปและกลับจากผู้ใช้ที่ได้รับอนุญาตไม่ว่าจะคัดลอกหรือเปลี่ยนแปลงก่อนที่จะส่งต่อไปยังผู้รับที่ตั้งใจไว้การจี้ประเภทนี้มีความสามารถเพิ่มเติมในการใช้เซสชันเพื่อค้นหาข้อมูลอื่น ๆ ที่ไม่ได้ถูกส่งผ่านไปมาโดยสมมติว่าความปลอดภัยของเครือข่ายคอมพิวเตอร์ไม่ได้ตรวจพบสิ่งที่ดูเหมือนจะเป็นกิจกรรมที่ผิดปกติที่เชื่อมต่อกับผู้ใช้ที่ได้รับอนุญาตด้วยเหตุผลนี้การจี้เซสชั่นไม่ได้เกี่ยวกับการได้รับข้อมูลที่เป็นกรรมสิทธิ์เสมอไปบางครั้งมันก็เป็นเพียงการขัดขวางการดำเนินการโดยการเปลี่ยนแปลงข้อมูลและป้อนข้อมูลเท็จไปยังแหล่งที่จะทำอันตรายมากที่สุด

การหาวิธีที่จะหลีกเลี่ยงการแสวงหาผลประโยชน์จากจุดอ่อนที่เป็นไปได้ในกระบวนการตรวจสอบเป็นส่วนหนึ่งของกระบวนการป้องกันการจี้เซสชันด้วยเหตุนี้ธุรกิจจำนวนมากจึงใช้โปรโตคอลความปลอดภัยแบบเลเยอร์ที่ปกปิดกระบวนการตรวจสอบความถูกต้องตามที่เกิดขึ้นเช่นเดียวกับโซลูชั่นความปลอดภัยส่วนใหญ่แฮกเกอร์ค้นพบวิธีการแก้ไขมาตรการป้องกันเหล่านั้นอย่างต่อเนื่องทำให้จำเป็นต้องพัฒนากระบวนการใหม่ ๆ ที่บล็อกจี้ก่อนที่พวกเขาจะมีโอกาสขโมยหรือแก้ไขข้อมูลเป็นส่วนหนึ่งของการดำเนินงานของ บริษัท