セッションポイズニング

セッションポイズニング(Session poisoning、別名:「セッションデータ汚染(session data pollution)」、「セッション改変(session modification)」)は、サーバーアプリケーション内の不十分な入力検証を悪用する手法である。 通常、この種のエクスプロイトに対して脆弱なサーバーアプリケーションは、ユーザー入力をセッション変数にコピーしてしまう。

Source: Wikipedia — セッションポイズニング (CC BY-SA 4.0)

セッションポイズニング

セッションポイズニング(Session poisoning、別名:「セッションデータ汚染(session data pollution)」、「セッション改変(session modification)」)は、サーバーアプリケーション内の不十分な入力検証を悪用する手法である。 通常、この種のエクスプロイトに対して脆弱なサーバーアプリケーションは、ユーザー入力をセッション変数にコピーしてしまう。

出典: Wikipedia「セッションポイズニング」 · CC BY-SA 4.0

この記事を共有: X · Bluesky
プライバシーポリシー