SQLインジェクション
読み
エスキューエルインジェクション
意味
- 入力フォームに悪意のあるSQL文を入力して、データベースを不正操作する攻撃
- 検索窓やログインフォームを悪用して、個人情報の窃取やデータ改ざんを行う攻撃手法
比喩
図書館の検索端末に「全ての本を燃やせ」という指示を紛れ込ませるイメージ。検索のつもりが破壊指示になってしまう。
語源
SQL injection = SQL注入攻撃
例文
- ログインフォームからSQLインジェクションで全ユーザー情報を取得。
- プリペアドステートメントでSQLインジェクションを防ぐ。
よくある勘違い
- SQLインジェクションはウイルスの一種だと思うこと → ウイルスではなく、不正なSQL文を送信する攻撃手法です。