SQLインジェクション

その他の語句

索引はこちら

「S」で始まる主なワード

S

一覧へ

用語の解説

SQLインジェクションとは

(エスキューエルインジェクション,ダイレクトSQLコマンド・インジェクション,SQL injection,)
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。
インジェクションとは「注入」「挿入」といった意味である。 SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。 データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    クラウド移行の成否を左右する、セキュリティ設計の実践ガイド
  2. 仮想化

    コンテナ化だけで十分なのか。商用パッケージ運用の負荷を左右するOpenShiftの価値
  3. セキュリティ

    AIセキュリティ確保のための実践ガイド--なぜ従来のセキュリティはAIに通用しないのか
  4. 仮想化

    コンテナ化という選択肢。商用パッケージ運用はなぜ複雑で重くなりやすいのか
  5. 経営

    調査レポート:生成AI・AIエージェントの企業導入実態と、浮き彫りになった課題構造
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]