経営/CSR > 情報 > 情報セキュリティ
全てのカテゴリを表示 経営/CSR > 情報 > 情報技術
SQLインジェクション
えすきゅーえるいんじぇくしょん / SQL injection
Webアプリケーションに対する攻撃手法の1つ。
データベースへの問い合わせや操作を行なうプログラムに
パラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃。また、そのような攻撃を許してしまうプログラムの脆弱性のこと。SQLで使える特殊
文字を入力不可にしていない場合に被害を受ける。