Baby steps to migratory bird

30歳で会社をやめてIT留学中@セブのエンジニア (卵) が、留学で体験したことや勉強記録など書いていきます

セキュリティ関連さらっとまとめ(その2)

セッションハイジャック

コンピュータネットワーク通信に置けるセッション1を、通信当事者以外が乗っ取る攻撃方法。 例えばログイン時のセッションIDを盗難することで、アカウント乗っ取りが行われる。

SQLインジェクション

アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

クロスサイトリクエストフォージェリ(CSRF/リクエスト強要)

Webアプリケーションの脆弱性のこと、もしくはそれを利用した攻撃のこと。 別のサイトに用意したコンテンツ上のリンクを踏ませるなどして、ネットショッピングの決済等の重要な処理を呼び出すようユーザを誘導する。

参考

いまさら聞けないセッションハイジャック

SQLインジェクションとは?Webサイトのセキュリティ対策を学ぼう

Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング


  1. 一連の通信のこと。例) ログインしてからログアウトするまで