SQLインジェクション

その他の語句

索引はこちら

「S」で始まる主なワード

S

一覧へ

用語の解説

SQLインジェクションとは

(エスキューエルインジェクション,ダイレクトSQLコマンド・インジェクション,SQL injection,)
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。
インジェクションとは「注入」「挿入」といった意味である。 SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。 データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、今SBOMが必要なのか--能動的サイバー防御時代に求められる運用の勘所を解説
  2. ビジネスアプリケーション

    「生成 AI 活用」国内企業・自治体の事例集―― ユースケースから見る実践方法
  3. ビジネスアプリケーション

    なぜ、Web API連携は現場で進まないのか? 活用の基本と実践パターンを解説
  4. コミュニケーション

    生成AIでナレッジ活用はどう変わる?組織の情報資産を最大化するための実践知を徹底解説
  5. セキュリティ

    ランサムウェアでバックアップも暗号化?企業が直面する5つの課題と解決策を徹底解説
ホワイトペーパーライブラリー

カテゴリランキング

  1. 「Windows 10」最新ビルド、「OneDrive」との連携方法が変更に--ユーザーの反応は?

  2. 米国土安全保障省、「Windows Server 2003」のサポート終了について注意喚起

  3. Linuxディストロ「SLES」新版、ダウンタイムゼロ目指す--13年の長期サポート

  4. FreeBSDの最新版「FreeBSD 10.1-RELEASE」が公開

  5. アップル、「OS X Yosemite」向けパッチ「10.10.1」を公開--Wi-Fi接続問題などを修正

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]