記事情報

クッキーインジェクションを試したけど再現できなかった (2)

クッキーインジェクションを試したけど再現できなかった (2)

クッキーインジェクションを試したけど再現できなかった以前、secureクッキーの上書きに成功したことがある、というタレコミをいただいたので、HTTPSで追試してみました。実験というわけでHTTPSで実験してみます。適当に証明書をつくっておいてください。同一URLでのHTTPからHTTPSへの上書きを試みる(secureなし)foo.example.com用の...

更新日: 2017-03-20
記事の見出し
  • クッキーインジェクションを試したけど再現できなかった (2)
  • 実験
  • 同一URLでのHTTPからHTTPSへの上書きを試みる(secureなし)
  • 同一URLでのHTTPからHTTPSへの上書きを試みる(secureあり)
  • まとめ
テックブログ情報
クッキーインジェクションを試したけど再現できなかった (2)
ブログMobage Developers
ブログ概要4,500万人以上の会員を有するMobage(モバゲー)のテック記事を発信しています。
QiitaQiita::dena_coltd
会社名株式会社DeNA
会社概要スマホゲーム・EC・球団運営を行っているメガベンチャー。
上場情報Yahoo!ファイナンス