Session hijacking, også kendt som session stjæling, er en type cyberangreb, hvor en hacker overtager en brugers session på en hjemmeside eller applikation. Ved at få adgang til brugerens session kan hackeren foretage handlinger på brugerens vegne, som at ændre oplysninger eller placere ordrer. Dette kan føre til alvorlige konsekvenser såsom identitetstyveri eller økonomisk svindel. Det er vigtigt for hjemmeside- eller applikationsudviklere at tage forholdsregler for at forhindre session hijacking, såsom at bruge https-protokollen og implementere mekanismer til at genkende og afvise mistænkelige login forsøg.