SQLインジェクション
その他の語句
用語の解説
SQLインジェクションとは
(エスキューエルインジェクション,ダイレクトSQLコマンド・インジェクション,SQL injection,)
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。
インジェクションとは「注入」「挿入」といった意味である。
SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。
データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。