Subject   : SQLインジェクション(SQL injection)

カテゴリー  : 情報産業・技術  


 SQLインジェクション(SQL injection)
 SQLインジェクション(SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。

SQLインジェクションはパラメータをSQL文に埋め込む際にきちんとチェックが行われていないために起こる。パラメータ中にSQL構文やSQL文で特殊な意味を持つ文字が含まれていないか調べ、含まれていた場合はこれを削除したり別の文字列に変換(エスケープ)するといった処理を組み込む必要がある。

<出典:Wikipedia>

● 


 ⇒ 

[メニューへ戻る]  [カテゴリー一覧]  [HOMEへ戻る]  [前のページに戻る]