SQLインジェクションというのは、アプリケーションの脆弱性を突いて、アプリケーションが本来意図していないSQL文(データベースに向けた命令文)を強制的に実行させ、データベースを不適切に操作するという攻撃手法を指します。具体的には、例えば、検索欄や入力フォームに、データベースを乱す不正な命令を含むSQL文を注入(インジェクション)し、データベース内の情報を消去したり、改ざんしたり、あるいは盗み出したりするなどの操作が行われます。
SQLインジェクションというのは、アプリケーションの脆弱性を突いて、アプリケーションが本来意図していないSQL文(データベースに向けた命令文)を強制的に実行させ、データベースを不適切に操作するという攻撃手法を指します。具体的には、例えば、検索欄や入力フォームに、データベースを乱す不正な命令を含むSQL文を注入(インジェクション)し、データベース内の情報を消去したり、改ざんしたり、あるいは盗み出したりするなどの操作が行われます。
