よく解る!「用語集」

インジェクション攻撃

サーバーなどへの攻撃手法の1つで、サーバーで利用しているデータベースに対して不正なSQL文やスクリプトなどを送信して、予期しない動作を起こす攻撃手法。SQL文による攻撃を、特にSQLインジェクション攻撃と呼ぶ。Webサイト上のお問い合わせフォームなど、フォームに入力されたデータをサーバーで処理するようなサービスに対して行われるケースが多い。攻撃の多くは、既存のデータベースシステムの脆弱性を狙うものであり、サーバー側であらかじめその対処が重要となる。

あわせて読みたい記事

PAGE TOP