スポンサーリンク

SQLインジェクション

SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
出典:国民のための情報セキュリティサイト(総務省)

タイトルとURLをコピーしました