IT用語辞典バイナリ |
 
|
SQLインジェクション
読み方:エスキューエルインジェクション
別名:ダイレクトSQLコマンド・インジェクション
【英】SQL injection
別名:ダイレクトSQLコマンド・インジェクション
【英】SQL injection
SQLインジェクションとは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことである。インジェクションとは「注入」「挿入」といった意味である。
SQLインジェクションを利用することによって、外部の第3者がデータベースの情報にアクセスし、情報の不正閲覧や改ざんを行うことができるようになってしまう。データベースのテーブルやフィールドの項目名が指定できれば操作できてしまうため、比較的ポピュラーな攻撃手法とされている。
セキュリティのほかの用語一覧
| ネットワーク攻撃: | リモートアクセス型トロイの木馬 論理爆弾 SYNフラッド攻撃 SQLインジェクション サイバーテロ サイバーマフィア サイバーインテリジェンス |
エスキューエルインジェクションのページへのリンク
