HOMELv003 攻撃者が被害者にあらかじめ取得した有効なセッションIDを強制的に使用させ、ログイン後にそのセッションを乗っ取る攻撃はどれか。 2026年3月10日 Session Fixation(セッション固定攻撃)は、被害者のブラウザに攻撃者が用意したセッションIDをセットし、認証後にそのセッションを悪用する手法である。 ハッシュ化されたパスワードの解析を困難にするために、ハッシュ化前に追加されるランダムなデータはどれか。 ログイン画面のエラーメッセージが「ユーザー名が存在しません」と「パスワードが違います」で異なる場合、攻撃者が利用できる情報はどれか。
