SQLインジェクションとは

SQLインジェクションというのは、アプリケーションの脆弱性を突いて、アプリケーションが本来意図していないSQL文(データベースに向けた命令文)を強制的に実行させ、データベースを不適切に操作するという攻撃手法を指します。具体的には、例えば、検索欄や入力フォームに、データベースを乱す不正な命令を含むSQL文を注入(インジェクション)し、データベース内の情報を消去したり、改ざんしたり、あるいは盗み出したりするなどの操作が行われます。

関連記事

  1. 上ノロとは

  2. 現在庫とは

  3. サブスクリプション方式とは

  4. 白色申告とは

  5. 観察研究とは

  6. ドライブバイダウンロードとは

  7. 特定とは

  8. PPAPとは

  9. EU一般データ保護規則とは