Yahoo! JAPAN

さまざまな攻撃手法がありますが、ここではデータベースの演習のためSQLが関連するSQLインジェクションと呼ばれる攻撃手法について紹介します。 ↑. SQLインジェクション †.

SQLインジェクション（英: SQL injection）とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させること ...

2011/2/26 -アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法 ' OR 1=1-- ...

2016/1/8 -Webアプリが外部に公開されているからSQLインジェクション事例が多く発生しているようにみえるだけ。 SQLインジェクションの例. マクロで発生. あるBI ...

2023/10/20 -SQLインジェクション（SQL Injection）とは、その名の通り、Webサイトやアプリケーションの脆弱性を狙って、検索する際の入力フィールドなどに不正なSQL ...

2023/10/18 -SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ” 「自動修正機能」に気をつけるべき理由 · 静的解析ツールで生まれたSQL ...

2018/12/21 -ユーザ入力などからインジェクションを行い、攻撃者の意図するSQLを実行する。 対策不十分だと、ユーザの個人情報などが漏洩するダメージの大きな攻撃を ...

2017/5/20 -SQLインジェクション総”習”編 - Download as a PDF or view online for free.

アプリケーションの入力データとしてデータベースへの命令文を構成するデータを与え、Webアプリケーションが想定していないSQL文を意図的に実行させる攻撃。

入力値に不正なSQLを入れる攻撃。PreparedStatementなどを使っていれば防げる。その場合でも入力値を使ってSQLを組み立てるときは必ず入力チェックを行うこと。