O Man-in-the-middle é um tipo de ataque em que a troca de dados entre o cliente e o servidor, como por exemplo você e seu banco, são de alguma forma interceptado,registrado e possivelmente alterados pelo invasor sem que a vítima perceba.
Em uma comunicação normal, o cliente e o servidor comunicam-se entre si sem a interferência de um 3º.
Durante um ataque Man-in-the-middle a comunicação é interceptada pelo invasor e retransmitida de uma forma discricionária. O invasor neste caso tem o poder de transmitir entre o servidor e o cliente os dados inalterados, alterados ou também podendo assim bloquear a informação.
Como o servidor e o cliente da comunicação não notarem que os dados estão sendo alterados, isso o servidor e o cliente tomam como válidos, e assim fornecendo informações e executando comandos por ordem do invasor.