セキュリティ用語備忘録
クロスサイトリクエストフォージェリ(CSRF)
サーバー・アプリケーション側の設定ミス。
対象のサービスのセッションを持っているときに、ユーザーが悪意のあるURLにアクセスすると意図しないリクエストを特定のWebサービスに送られてしまう脆弱性。
パラメータ・タンパリング
URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。
よろしければサポートお願いします。いただいたサポートは、書籍等の購入に充てさせていただきます。
サーバー・アプリケーション側の設定ミス。
対象のサービスのセッションを持っているときに、ユーザーが悪意のあるURLにアクセスすると意図しないリクエストを特定のWebサービスに送られてしまう脆弱性。
URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。
よろしければサポートお願いします。いただいたサポートは、書籍等の購入に充てさせていただきます。