IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

  • twitter

SQLインジェクション

WEBアプリケーションやWebサイト内でSQLクエリを触接使用するような脆弱性を持つユーザ入力を見つけ、承認を得た後に悪意のあるSQLコマンドをデータベースで実行することによってSQLデータベース全体の内容を取得したり、データベース内の履歴を追加・変更・削除などをする行為のことです。
使用率が高いデータベースとして有名なSQLは攻撃の対象になることも多く、またSQLインジェクション攻撃が成功するとこれまで作り上げたシステムへ深刻なダメージを起こす可能性があります。