2025/05/07 20:09:33 JST

Index     ITCL     Item 検索

詳細

セッションハイジャック

セッションIDを不正に取得し、そのセッションになりすます攻撃手法。 セッションIDを不正に取得する方法は様々ある。 ①セッションIDを推測 ②セッションIDを盗用 ③セッションIDを固定化 セッション利用者になりすまし不正な操作を行う。 ①ログインユーザのみが利用できるサービスを利用する。 ②ログインユーザのみが操作できるデータを改ざんする。 ③ログインユーザのみが閲覧できるデータを閲覧する。