Komunikacijski protokoli najčešće izloženi napadima krađom korisničke sjednice su TCP, UDP i HTTP protokoli. Napade je moguće podijeliti na napade na mrežnoj i na aplikacijskoj razini. Napadi na mrežnoj razini odnose se na presretanje i izmjenu podatkovnih paketa, dok su napadi krađom sjednice na aplikacijskoj razini manje univerzalni i uvelike ovise o ranjivostima napadnute web aplikacije. Metode zaštite od napada krađom korisničkih sjednica su, kao i sami napadi, podijeljene na metode zašite u mrežnom i u aplikacijskom sloju. Uz klasifikaciju vrsta krađa sjednica i metoda zaštita od krađe sjednica, u dokumentu su navedeni i alati za provjeru ranjivosti na krađu sjednica.
