SQLインジェクション

その他の語句

索引はこちら

「S」で始まる主なワード

S

一覧へ

用語の解説

SQLインジェクションとは

(エスキューエルインジェクション,ダイレクトSQLコマンド・インジェクション,SQL injection,)
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。
インジェクションとは「注入」「挿入」といった意味である。 SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。 データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    AI 人材育成を単なる研修で終わらせない--事業を動かす AI スキル構築の 5 つのステップ
  2. ビジネスアプリケーション

    サイバー脅威を効果的に予測・排除・阻止する「最も優れた10の方法」とは?
  3. 経営

    月15万円から始めるSOC。セキュリティ人材を雇えない企業の、取引を止めない経営判断
  4. 運用管理

    変革を重ねても成果は積み上がらない。今こそ「再現可能なトランスフォーメーション」へ転換すべき理由
  5. セキュリティ

    クラウド移行の成否を左右する、セキュリティ設計の実践ガイド
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]