• で始まる
  • で一致する
  • で終わる
  • を説明文に含む
  • を見出しに含む

SQLインジェクション

  1. SQLインジェクション(SQLはStructured Query Languageの略)とは、ウェブ上で管理されるデータベースに攻撃を仕掛けるための一つの手法。攻撃する側はウェブの脆弱性に対して、SQLを用いたコマンドを注入(インジェクション)することで、データの書き換え、抜き取りなどさまざまな不正アクセスを行う。