# 2020/7/10 upperlayer progress ## 徳丸本 ### 進捗 p217~p230まで ### 内容 ・セッションアダプション・・PHPには未知のセッションIDを受け入れるという性質がある。 セッションアダプションがない場合、攻撃者はまずターゲットアプリケーションを閲覧して有効なセッションIDを取得し、これを被害者に強制するように罠サイトを設定する。 ・脆弱性が生まれる原因として、セッションIDを外部から強制できるところにある。