オフィスあるある4コマ(第11回)
チャットも会議も電話もマルチタスクを1台で
【インジェクション攻撃】
サーバーなどへの攻撃手法の1つで、サーバーで利用しているデータベースに対して不正なSQL文やスクリプトなどを送信して、予期しない動作を起こす攻撃手法。SQL文による攻撃を、特にSQLインジェクション攻撃と呼ぶ。Webサイト上のお問い合わせフォームなど、フォームに入力されたデータをサーバーで処理するようなサービスに対して行われるケースが多い。攻撃の多くは、既存のデータベースシステムの脆弱性を狙うものであり、サーバー側であらかじめその対処が重要となる。
フリーワードから探す