SQLインジェクションとは、Webアプリケーションの入力欄に不正な命令文を入力し、データベースに想定外の処理を実行させる攻撃です。
本来は許可されていない情報の取得や改ざんなどが行われる危険があります。
例えば、ログイン画面のID入力欄に悪意のある文字列を入力することで、本来の認証処理を回避し、他人のアカウントに不正アクセスされてしまうケースがあります。
ITパスポート試験では、「入力値を利用してデータベースを不正操作する攻撃」である点が重要です。
また、対策として入力値のチェックやプレースホルダの利用などがあることもあわせて理解しておきましょう。
こちらもご覧ください:クロスサイトリクエストフォージェリ(CSRF)とは
Visited 4 times, 4 visit(s) today
