セッション固定攻撃とは？ IPA ISEC セキュア・プログラミング講座：Webアプリケーション編 第4章 セッション対策：セッション乗っ取り：#4 セッションIDのお膳立て 攻撃者が発行したsession idを被害者に使わせる方法 ダミーページからGETクエリ経由でセッ…