main
用語辞典索引 index
大規模災害年表
Hidden Manipulation
Hidden Manipulationとは、hiddenフィールドを改竄する攻撃のことです。
hiddenフィールドとはWebページの画面には表示されない「隠れ項目」のことです。
複数のWebページ間でデータのやりとりを行う際などに利用されます。

ただ、hiddenフィールドを用いたWebページ間のデータのやりとりは、一度WWWブラウザを経由するため、エディタによりデータの参照や改竄ができてしまうという危険性があります。例えば、オンラインショップのサイトで、hiddenフィールドを用いて商品コードや注文数量、商品価格等をやりとりしている場合、勝手にコードや数量、価格等の値を変えられてしまうというような場合です。

そこで、重要なデータはhiddenフィールドではなく、セッション変数等の技術を用いてWebページ間でやりとりを行うようにします。

また、データベースにhiddenのパラメータを渡している場合ですと、SQLインジェクションに利用され、データの改変や削除など意図しないSQL文が実行されてしまう危険性もあります。
関連用語
関連情報

▲  このページのトップに戻る  ▲