SQLインジェクションとは【用語集詳細】
SQLインジェクションとは、アプリケーションの脆弱性を利用し、アプリケーションが想定しないSQL文(データベースへの命令文)を実行させることで、データベースを不正に操作する攻撃方法のことです。具体的には、検索ボックスや入力フォームなどに、不正な命令を含むSQL文を注入(インジェクション)することで、データベース内の情報の消去、改ざん、窃取などが行われます。
- HOME
- サイバーセキュリティお役立ち情報
- 用語集
- SQLインジェクションとは【用語集詳細】
SQLインジェクションとは、アプリケーションの脆弱性を利用し、アプリケーションが想定しないSQL文(データベースへの命令文)を実行させることで、データベースを不正に操作する攻撃方法のことです。具体的には、検索ボックスや入力フォームなどに、不正な命令を含むSQL文を注入(インジェクション)することで、データベース内の情報の消去、改ざん、窃取などが行われます。
新着情報
お役立ち情報一覧
タグ
人気お役立ち資料
