情報セキュリティ

SQLインジェクションとは?

意味

Webフォームなどに悪意あるSQL文を埋め込み、DBを直接操作する攻撃。個人情報の漏洩や改ざんが起きる。入力値の検証不足が原因で、プリペアドステートメントで防げる。

?ITパスポート試験での問われ方

入力欄に不正なSQL命令を混入させてDBを不正操作する攻撃は?
答え:SQLインジェクション

覚え方

「注射器(インジェクション)でSQL毒を注入」→DBに悪命令を直接打ち込むイメージ。

関連用語(情報セキュリティ

SQLインジェクション」を、演習で定着させる。

ITパスポート試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · ITパスポート試験

SQLインジェクションとは?意味とITパスポート試験での問われ方|ukamiru 用語集