บางครั้งเรียกว่าการหักหลังเซสชัน TCP การหักล้างเซสชันเป็นเหตุการณ์ที่บุคคลภายนอกรับช่วงเซสชันผู้ใช้เว็บโดยรับคีย์เซสชันและอ้างว่าเป็นผู้ใช้ที่ได้รับอนุญาตของคีย์นั้น เมื่อนักจี้เริ่มต้นการจี้ได้สำเร็จเขาหรือเธอสามารถใช้สิทธิ์ใด ๆ ที่เชื่อมต่อกับ ID นั้นเพื่อดำเนินงานรวมถึงการใช้ข้อมูลหรือทรัพยากรที่ถูกส่งผ่านระหว่างผู้เริ่มต้นของเซสชันและผู้เข้าร่วม การไฮแจ็กกิ้งประเภทนี้อาจสังเกตเห็นได้ง่ายสำหรับผู้ที่เกี่ยวข้องหรือมองไม่เห็นความจริงขึ้นอยู่กับการกระทำของนักจี้
กระบวนการจี้เซสชั่นมุ่งเน้นไปที่โปรโตคอลที่ใช้ในการสร้างเซสชั่นผู้ใช้โดยทั่วไป ID เซสชันจะถูกเก็บไว้ในคุกกี้หรือถูกฝังใน URL และต้องมีการรับรองความถูกต้องบางส่วนในส่วนของผู้ใช้เพื่อเริ่มเซสชัน . ณ จุดนี้นักจี้ที่บางครั้งสามารถใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัยของเครือข่ายและจับข้อมูลที่ เมื่อมีการระบุ ID นักจี้จะสามารถตรวจสอบการแลกเปลี่ยนข้อมูลทุกครั้งที่เกิดขึ้นระหว่างเซสชันและใช้ข้อมูลนั้นได้ทุกทางที่เขาหรือเธอต้องการ
การไฮแจ็กเซสชันเป็นเหมือนการโจมตีแบบกลางคนโดยที่นักจี้สามารถดักจับข้อมูลที่ไหลเข้าและออกจากผู้ใช้ที่ได้รับอนุญาตไม่ว่าจะเป็นการคัดลอกหรือแก้ไขก่อนที่จะส่งต่อไปยังผู้รับที่ตั้งใจไว้ การไฮแจ็กประเภทนี้เสนอความสามารถเพิ่มเติมในการใช้เซสชันเพื่อค้นหาข้อมูลอื่น ๆ ที่ไม่ได้ถูกส่งไปมาสมมติว่าความปลอดภัยเครือข่ายคอมพิวเตอร์ตรวจไม่พบสิ่งที่ดูเหมือนจะเป็นกิจกรรมที่ผิดปกติที่เชื่อมต่อกับผู้ใช้ที่ได้รับอนุญาต ด้วยเหตุผลนี้การจี้เซสชั่นจึงไม่ได้เกี่ยวกับการได้มาซึ่งข้อมูลกรรมสิทธิ์ ในบางครั้งมันเป็นเพียงการขัดขวางการดำเนินงานโดยการแก้ไขข้อมูลและการป้อนข้อมูลเท็จไปยังแหล่งที่มันจะทำอันตรายที่สุด
การค้นหาวิธีที่จะหลีกเลี่ยงการใช้ประโยชน์จากจุดอ่อนที่อาจเกิดขึ้นในกระบวนการตรวจสอบความถูกต้องเป็นส่วนหนึ่งของกระบวนการป้องกันการแย่งชิงเซสชัน ด้วยเหตุนี้ธุรกิจจำนวนมากจึงใช้โปรโตคอลความปลอดภัยแบบแบ่งชั้นซึ่งปิดบังกระบวนการตรวจสอบสิทธิ์ที่เกิดขึ้น เช่นเดียวกับโซลูชันด้านความปลอดภัยส่วนใหญ่แฮ็กเกอร์ค้นพบวิธีการแก้ไขมาตรการป้องกันอย่างต่อเนื่องทำให้จำเป็นต้องพัฒนากระบวนการใหม่ ๆ ที่บล็อกไฮแจ็กเกอร์ก่อนที่พวกเขาจะมีโอกาสขโมยหรือแก้ไขข้อมูลซึ่งเป็นส่วนหนึ่งของการปฏิบัติการจารกรรมขององค์กร
