HTTPヘッダ・インジェクションとは？わかりやすく解説

辞書 類語・対義語辞典 英和・和英辞典 日中中日辞典 日韓韓日辞典 古語辞典

その他の辞書▼
- 手話辞典
- インドネシア語辞典
- タイ語辞典
- ベトナム語辞典

Weblio 辞書ヘルプ

556の専門辞書や国語辞典百科事典から一度に検索!

無料の翻訳ならWeblio翻訳！

初めての方へ参加元一覧

Weblio 辞書 > 辞書・百科事典 > 百科事典 > HTTPヘッダ・インジェクションの意味・解説

ウィキペディア

索引トップ用語の索引ランキングカテゴリー

HTTPヘッダ・インジェクション

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2020/08/01 16:38 UTC 版)

HTTPヘッダ・インジェクション（HTTP header injection）とは、HTTPを使って通信するシステムにおいて、動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作を行なわせる攻撃手法のこと。また、その攻撃を可能とする脆弱性のこと。

表話編歴脆弱性、攻撃手法、エクスプロイト
クロスサイト攻撃	クロスサイトリクエストフォージェリ(CSRF) クロスサイトスクリプティング(XSS) クロスサイト・クッキングクロスサイトトレーシング（英語版）クロスゾーンスクリプティング（英語版）
インジェクション攻撃(CWE-74)	クロスサイトスクリプティング(XSS)(CWE-79) SQLインジェクション(CWE-89) HTTPヘッダ・インジェクション(CWE-78) HTTPレスポンススプリッティング（英語版）(CWE-78) 書式文字列攻撃(CWE-134)
スプーフィング攻撃	DNSスプーフィング IPスプーフィング ARPスプーフィングクリックジャッキング(CAPEC-103) リファラスプーフィング（英語版） Eメールスプーフィング（英語版）フィッシング(CAPEC-98) ファーミング(CAPEC-89)
セッションハイジャック関連	セッションフィクセーション(CWE-384,CAPEC-61) セッションポイズニング（英語版）(CWE-113) TCPシーケンス番号予測攻撃クッキーモンスター攻撃（英語版）
DoS攻撃	Land攻撃クリアチャネル評価攻撃（英語版）
サイドチャネル攻撃	コールドブート攻撃（英語版） Meltdown Spectre Lazy FP state restore（英語版） TLBleed（英語版）
不適切な入力確認(CWE-20)	バッファオーバーラン(CWE-119,120,121等) Return-to-libc攻撃ディレクトリトラバーサル(CWE-22)
未分類	中間者攻撃(CAPEC-94) MITB攻撃 Off-by-oneエラー(CWE-193) ファイルインクルード脆弱性（英語版） Mass Assignment脆弱性（英語版）ダングリングポインタ（英語版） DNSリバインディング（英語版） in-sessionフィッシング（英語版）クッキースタッフィング（英語版）悪魔の双子攻撃（英語版） IDNホモグラフ攻撃スナーフィング（英語版） JITスプレーイング（英語版）リプレイ攻撃誕生日攻撃 CRIME KRACK Intel ME（英語版）の脆弱性
対策	OP25B Content Security Policy（英語版）コンテントスニッフィング（英語版） HTTP Strict Transport Security(HSTS) ファイアウォール侵入防止システム(IPS) 侵入検知システム(IDS) Web Application Firewall(WAF) Wi-Fi Protected Access
関連項目	マルウェアセキュリティホールクラッキング脆弱性情報データベースブラウザクラッシャーシェルコード Metasploit Sshnuke Nikto Web Scanner（英語版） OWASP（英語版） w3af（英語版）隠れ通信路（英語版）

^ “安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション”. 独立行政法人情報処理推進機構. 2020年8月2日閲覧。

[続きの解説]

「HTTPヘッダ・インジェクション」の続きの解説一覧

1 HTTPヘッダ・インジェクションとは
2 HTTPヘッダ・インジェクションの概要

>> 「HTTPヘッダ・インジェクション」を含む用語の索引
HTTPヘッダ・インジェクションのページへのリンク

辞書ショートカット

1 ウィキペディア

カテゴリ一覧

＋ビジネス

＋業界用語

＋コンピュータ

＋自動車・バイク

＋船

＋建築・不動産

＋ヘルスケア

＋スポーツ

＋辞書・百科事典

すべての辞書の索引

Weblioのサービス

「HTTPヘッダ・インジェクション」の関連用語

1

想定される攻撃例

ウィキペディア小見出し辞書

98% |||||

2

HTTPの持続的接続

百科事典

38% |||||

3

ソフトウェアの脆弱性

ウィキペディア小見出し辞書

38% |||||

4

HTTPセッション

ウィキペディア小見出し辞書

32% |||||

5

Return-to-libc攻撃

百科事典

18% |||||

6

セッションID固定化攻撃

ウィキペディア小見出し辞書

18% |||||

7

HTMLフォーム認証

百科事典

14% |||||

8

百科事典

14% |||||

9

百科事典

14% |||||

10

百科事典

14% |||||

HTTPヘッダ・インジェクションのお隣キーワード

HTTPS Everywhere

HTTPの持続的接続

HTTPステータスコード

HTTPパイプライン

HTTPヘッダ・インジェクション

HTTPリファラ

HTTUアシガバート

検索ランキング

HTTPヘッダ・インジェクションのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのHTTPヘッダ・インジェクション (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

ビジネス｜業界用語｜コンピュータ｜電車｜自動車・バイク｜船｜工学｜建築・不動産｜学問
 文化｜生活｜ヘルスケア｜趣味｜スポーツ｜生物｜食品｜人名｜方言｜辞書・百科事典

ご利用にあたって

・Weblio辞書とは

・検索の仕方

・利用規約

・プライバシーポリシー

・サイトマップ

便利な機能

・ウェブリオのアプリ

・画像から探す

お問合せ・ご要望

・お問い合わせ

会社概要

・公式企業ページ

・会社情報

・採用情報

ウェブリオのサービス

・Weblio 辞書

・類語・対義語辞典

・英和辞典・和英辞典

・Weblio翻訳

・日中中日辞典

・日韓韓日辞典

・フランス語辞典

・インドネシア語辞典

・タイ語辞典

・ベトナム語辞典

・古語辞典

・手話辞典

・IT用語辞典バイナリ

・おすすめのプログラミングスクール情報「Livifun」

©2024 GRAS Group, Inc.RSS