SQLインジェクションとは SQLインジェクションとは、入力フォームなどから入力した「SQL文を含む文字列」で、アプリケーションが想定していないSQL文を実行させ、データベースの情報を不正操作するサイバー攻撃の一種です。 次の図は、SQLインジェクションのイメージ例です。 SQLインジェクション対策していないWebサイトに対し、悪意のある攻撃者が「SQL文を含む文字列」を入力して検索や登録を行う。 悪意のある攻撃者が入力した「SQL文を含む文字列」が実行される。 データベースの情報が不正操作される。 SQ ...
