DBへの攻撃

SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。とは?

意味

入力値をSQLに直接連結すると発生する。プレースホルダ(バインド機構)や入力値の検証・無害化で防止する。

?資格試験での問われ方

入力欄に不正なSQL文を注入しDBを操作する攻撃は?
答え:SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。

覚え方

入力に忍ばせたSQLでDB操作

SQLインジェクション。入力値に不正なSQL断片を混入させ、DBの不正参照・改ざん・認証回避を行う攻撃。」を、演習で定着させる。

資格試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 資格試験