用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

SQLインジェクション攻撃

概要

 SQLインジェクションとは、ウェブサイト上のデータベースに対して不正な操作を行い、データベース内の情報を改ざんしたり、入手したりする攻撃を指す。一般的にSQLと呼ばれるデータベース用の言語を用いて、検索、追加、削除などの操作を行い、データベース内の情報が利用される。

 多数の企業や組織のウェブサイトでは、データベースを利用したウェブアプリケーションが使われており、たとえばECサイト(ウェブサイト上で商品やサービスの販売を行うサイト)では、商品や顧客情報の管理はデータベースを用いたシステムで行われている。ウェブサイトを構築し、管理する上で、SQLインジェクションへの対策は必要不可欠と言われている。

 SQLは、Structured Query Languageの略称であり、インジェクションは(不正な操作を)「注入する」という意味がある。

一覧に戻る

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

この用語に関連した記事を読む

close