コンピュータネットワークセキュリティでは、セッション固定攻撃は、ある人物が別の人物のセッション識別子を固定（検索または設定）できるようにするシステムの脆弱性を悪用しようとします。ほとんどのセッション固定攻撃はウェブベースであり、URL（クエリー文字列）またはPOSTデータから受け入れられるセッション識別子に最も依存します。