SQLインジェクション

読み

エスキューエルインジェクション

意味

  • 入力フォームに悪意のあるSQL文を入力して、データベースを不正操作する攻撃
  • 検索窓やログインフォームを悪用して、個人情報の窃取やデータ改ざんを行う攻撃手法

比喩

図書館の検索端末に「全ての本を燃やせ」という指示を紛れ込ませるイメージ。検索のつもりが破壊指示になってしまう。

語源

SQL injection = SQL注入攻撃

例文

  • ログインフォームからSQLインジェクションで全ユーザー情報を取得。
  • プリペアドステートメントでSQLインジェクションを防ぐ。

よくある勘違い

  • SQLインジェクションはウイルスの一種だと思うこと → ウイルスではなく、不正なSQL文を送信する攻撃手法です。

関連用語