SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。とは?
意味
入力値をSQLに直接連結すると発生する。プレースホルダ(バインド機構)や入力値の検証・無害化で防止する。
?資格試験での問われ方
入力欄に不正なSQL文を注入しDBを操作する攻撃は?
答え:SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。
✓覚え方
入力に忍ばせたSQLでDB操作
「SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。」を、演習で定着させる。
無料ではじめる →資格試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 資格試験