セッションポイズニング
セッションポイズニング(Session poisoning、別名:「セッションデータ汚染(session data pollution)」、「セッション改変(session modification)」)は、サーバーアプリケーション内の不十分な入力検証を悪用する手法である。 通常、この種のエクスプロイトに対して脆弱なサーバーアプリケーションは、ユーザー入力をセッション変数にコピーしてしまう。
セッションポイズニング(Session poisoning、別名:「セッションデータ汚染(session data pollution)」、「セッション改変(session modification)」)は、サーバーアプリケーション内の不十分な入力検証を悪用する手法である。 通常、この種のエクスプロイトに対して脆弱なサーバーアプリケーションは、ユーザー入力をセッション変数にコピーしてしまう。
セッションポイズニング(Session poisoning、別名:「セッションデータ汚染(session data pollution)」、「セッション改変(session modification)」)は、サーバーアプリケーション内の不十分な入力検証を悪用する手法である。 通常、この種のエクスプロイトに対して脆弱なサーバーアプリケーションは、ユーザー入力をセッション変数にコピーしてしまう。
出典: Wikipedia「セッションポイズニング」 · CC BY-SA 4.0
この記事を共有: X · Bluesky