セッションハイジャック

コンピュータネットワーク通信に置けるセッション¹を、通信当事者以外が乗っ取る攻撃方法。 例えばログイン時のセッションIDを盗難することで、アカウント乗っ取りが行われる。

SQLインジェクション

アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

クロスサイトリクエストフォージェリ(CSRF/リクエスト強要)

Webアプリケーションの脆弱性のこと、もしくはそれを利用した攻撃のこと。 別のサイトに用意したコンテンツ上のリンクを踏ませるなどして、ネットショッピングの決済等の重要な処理を呼び出すようユーザを誘導する。

参考

いまさら聞けないセッションハイジャック

SQLインジェクションとは？Webサイトのセキュリティ対策を学ぼう

Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング