SQLインジェクションとは?
意味
Webフォームなどに悪意あるSQL文を埋め込み、DBを直接操作する攻撃。個人情報の漏洩や改ざんが起きる。入力値の検証不足が原因で、プリペアドステートメントで防げる。
?ITパスポート試験での問われ方
入力欄に不正なSQL命令を混入させてDBを不正操作する攻撃は?
答え:SQLインジェクション
✓覚え方
「注射器(インジェクション)でSQL毒を注入」→DBに悪命令を直接打ち込むイメージ。
「SQLインジェクション」を、演習で定着させる。
無料ではじめる →ITパスポート試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · ITパスポート試験