SQLインジェクション

用語の解説

SQLインジェクションとは

(エスキューエルインジェクション,ダイレクトSQLコマンド・インジェクション,SQL injection,)
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。
インジェクションとは「注入」「挿入」といった意味である。 SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。 データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。

用語解説出典   powered by. Weblio

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]