インターネットセキュリティーIT用語メモ

SQLインジェクション

スポンサーリンク

SQLインジェクション

SQL Injection
えすきゅーえるいんじぇくしょん

SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
引用元:国民のための情報セキュリティサイト

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。
引用元:Wikipedia

国民のための情報セキュリティサイト

総務省に「国民のための情報セキュリティサイト」というのがあったんですね。かわいいイラストと大きめの文字で、読みやすくて分かりやすいです。
これも、読んでおきたい SQLインジェクションへの対策

コメント