SQLインジェクションとは

SQLインジェクションというのは、アプリケーションの脆弱性を突いて、アプリケーションが本来意図していないSQL文(データベースに向けた命令文)を強制的に実行させ、データベースを不適切に操作するという攻撃手法を指します。具体的には、例えば、検索欄や入力フォームに、データベースを乱す不正な命令を含むSQL文を注入(インジェクション)し、データベース内の情報を消去したり、改ざんしたり、あるいは盗み出したりするなどの操作が行われます。

関連記事

  1. PFOSとは

  2. 年末調整とは

  3. 下請法の立入検査とは

  4. オフェンシブ・セキュリティとは

  5. OSとは

  6. QAとは

  7. チャーンレートとは

  8. シェアードサービスセンターとは

  9. 保税展示場とは