セキュリティ関連さらっとまとめ(その2)
セッションハイジャック
コンピュータネットワーク通信に置けるセッション1を、通信当事者以外が乗っ取る攻撃方法。 例えばログイン時のセッションIDを盗難することで、アカウント乗っ取りが行われる。
SQLインジェクション
アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
クロスサイトリクエストフォージェリ(CSRF/リクエスト強要)
Webアプリケーションの脆弱性のこと、もしくはそれを利用した攻撃のこと。 別のサイトに用意したコンテンツ上のリンクを踏ませるなどして、ネットショッピングの決済等の重要な処理を呼び出すようユーザを誘導する。
参考
SQLインジェクションとは?Webサイトのセキュリティ対策を学ぼう
Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング
-
一連の通信のこと。例) ログインしてからログアウトするまで↩