よく解る!「用語集」

SQLインジェクション

データベースと連動してコンテンツを配信するようなWebサイトでは、インターネットなどのネットワークを通じて、データベース制御コードであるSQL文による攻撃が行われることがある。Webサイトの入力フォームなどを介して、データベースに不正なSQL文を注入(インジェクション)することをSQLインジェクションと呼ぶ。一般的には、データベース自体の脆弱性を突いた攻撃であるため、認知されている脆弱性を塞いでおく必要がある。

あわせて読みたい記事

PAGE TOP