Hatena Blog Tags
はてなブログ トップ
HTTPヘッダ・インジェクション
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

HTTPヘッダ・インジェクション

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
初心者データサイエンティストの備忘録2年前

認証・認可の不備とHTTPヘッダ・インジェクション

認証・認可の不備とHTTPヘッダ・インジェクションについて勉強しました。本記事はこれらの攻撃についてまとめています。なお、私はセキュリティに関してはずぶの素人で本記事にも誤りが含まれているかもしれません。その際はコメントでご指摘いただけると幸いです。 認証・認可の不備 認証と認可の不備について説明するために、まずは認証と認可の違いについて述べます。 認証と認可の違い 認証はユーザを識別する仕組みです。例えば、ログイン時にIDとパスワードを要求し、これらを正しく入力できた人にログインを許可するというのが認証です。 一方で、認可とは権限を持っている人にしか情報を表示しないことを指します。例えば、A…

#セキュリティ#認証・認可#HTTPヘッダ・インジェクション

ネットで話題

もっと見る
92ブックマークBlog|改行コードに要注意! HTTP ヘッダインジェクションの概要と対策yamory.io
57ブックマークPHPにおけるHTTPヘッダインジェクションはまだしぶとく生き残るblog.tokumaru.org
54ブックマークHTTP2とHTTPヘッダインジェクションについてspeakerdeck.com
44ブックマークLWSとHTTPヘッダインジェクション | 技術者ブログ | 三井物産セキュアディレクション株式会社www.mbsd.jp
41ブックマークRuby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯blog.tokumaru.org
16ブックマーク【HTTPヘッダインジェクション】の仕組みと対策のまとめ記事viral-community.com
15ブックマークAndroid Platform の URLConnection に HTTP ヘッダインジェクションの脆弱性www.slideshare.net
13ブックマークHTTPヘッダ・インジェクション - WikipediaHTTPヘッダ・インジェクション(HTTP header injection)とは、HTTPを使って通信するシステムにおいて、動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作を行なわせる攻撃手法のこと。また、その攻撃を可能とする脆弱性のこと。 SQLインジェクションなどと同様に、入力値を出力に用いて...ja.wikipedia.org
8ブックマークJVNVU#99757346: Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性Android 2.2 から 6.0 に含まれる URLConnection クラス Android 2.2 より前のバージョンに含まれる URLConnection クラスも影響を受ける可能性があります。 Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソースの OkHttp から取り込んだ...jvn.jp

関連ブログ