DB操作を乗っ取る注入

SQLインジェクションとは?

意味

入力値の検査が不十分なWebアプリに不正なSQL文を注入し、データベースを意図せず操作して情報窃取や改ざんを行う攻撃。

?情報セキュリティマネジメント試験での問われ方

入力欄に不正SQL文を紛れ込ませDBを操作する攻撃は?
答え:SQLインジェクション

覚え方

「インジェクション」=注射、正規の入力欄に毒のSQLを注射するイメージ

SQLインジェクション」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

SQLインジェクションとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集