セッションフィクセーション

セッションフィクセーション(英語: session fixation、別名:セッション固定攻撃)は、システムが他人のセッションID(SID)を固定(特定または設定)することを許可している脆弱性を悪用するエクスプロイトである。 攻撃者が事前に手に入れたセッションIDを、ユーザーに強制的に使わせてログインさせ、そのセッションIDを乗っ取ってユーザーになりすまし、サイバー攻撃を行う。

Source: Wikipedia — セッションフィクセーション (CC BY-SA 4.0)

セッションフィクセーション

セッションフィクセーション(英語: session fixation、別名:セッション固定攻撃)は、システムが他人のセッションID(SID)を固定(特定または設定)することを許可している脆弱性を悪用するエクスプロイトである。 攻撃者が事前に手に入れたセッションIDを、ユーザーに強制的に使わせてログインさせ、そのセッションIDを乗っ取ってユーザーになりすまし、サイバー攻撃を行う。

出典: Wikipedia「セッションフィクセーション」 · CC BY-SA 4.0

この記事を共有: X · Bluesky
プライバシーポリシー