SQLインジェクション(読み)えすきゅーえるいんじぇくしょん

ASCII.jpデジタル用語辞典の解説

SQLインジェクション

Webアプリケーションからフォーム入力またはURLを装って、データベースに不正なSQL文を注入(インジェクション)されてしまう脆弱性および、これを利用したサイバーテロのこと。2005年5月には、大手価格比較サイトの価格.comが、この攻撃により一時閉鎖に追い込まれた。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

デジタル大辞泉の解説

エスキューエル‐インジェクション【SQLインジェクション】

SQL injection不正アクセスの一種。リレーショナルデータベース照会言語SQLによる命令文を入力して実行させ、外部からデータベースを不正に操作すること。ウェブアプリケーションなどのソフトウエアのセキュリティー上の不備を突く行為であり、しばしばクレジットカードなどの個人情報漏洩(ろうえい)に悪用される。

出典 小学館デジタル大辞泉について 情報 | 凡例

情報セキュリティ用語辞典の解説

SQLインジェクション

SQL インジェクション(SQLはStructured Query Languageの略)とは、ウェブ上で管理されるデータベースに攻撃を仕掛けるための一つの手法。攻撃する側はウェブの脆弱性に対して、SQLを用いたコマンドを注入(インジェクション)することで、データの書き換え、抜き取りなどさまざまな不正アクセスを行う。

出典 教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について 情報

IT用語がわかる辞典の解説

エスキューエルインジェクション【SQLインジェクション】

企業などのウェブサイトに対する攻撃手法のひとつ。データベースの操作に使われるSQL言語のコマンド(命令)を外部から送信して個人情報を不正閲覧したり、ウェブサイトを改ざんしたりする行為。◇「ダイレクトSQLコマンドインジェクション」ともいう。

出典 講談社IT用語がわかる辞典について 情報

今日のキーワード

一代年寄

相撲界に大きな功績を残した力士に認められる年寄のことで,理事会が決定する。日本相撲協会にある 105の年寄名跡のほかに,力士名がそのまま年寄名とされる。資格は本人1代かぎりで,定年または廃業すれば自然...

続きを読む

コトバンク for iPhone

コトバンク for Android

SQLインジェクションの関連情報