常见的https劫持方式有以下两种

1.域名劫持

域名劫持是通过劫持掉域名的DNS解析结果,将HTTP请求劫持到不法分子指定的IP上,使得客户端与不法分子的服务器建立TCP连接,而不是与目标服务器直接连接,从而实现劫持。

2.直接流量修改

直接流量修改是指在数据传输时对页面进行强制内容植入,直接流量修改中客户端与服务器之间的连接依然是直接连接着的,没有被定向到非目标服务器,但传输的数据内容其实已经篡改。