SQLインジェクション（読み）えすきゅーえるいんじぇくしょん

ASCII.jpデジタル用語辞典の解説

SQLインジェクション

Webアプリケーションからフォーム入力またはURLを装って、データベースに不正なSQL文を注入（インジェクション）されてしまう脆弱性および、これを利用したサイバーテロのこと。2005年5月には、大手価格比較サイトの価格.comが、この攻撃により一時閉鎖に追い込まれた。

出典　ASCII.jpデジタル用語辞典

デジタル大辞泉の解説

エスキューエル‐インジェクション【SQLインジェクション】

《SQL injection》不正アクセスの一種。リレーショナルデータベースの照会言語SQLによる命令文を入力して実行させ、外部からデータベースを不正に操作すること。ウェブアプリケーションなどのソフトウエアのセキュリティー上の不備を突く行為であり、しばしばクレジットカードなどの個人情報漏洩(ろうえい)に悪用される。

出典　小学館

情報セキュリティ用語辞典の解説

SQLインジェクション

SQL インジェクション(SQLはStructured Query Languageの略)とは、ウェブ上で管理されるデータベースに攻撃を仕掛けるための一つの手法。攻撃する側はウェブの脆弱性に対して、SQLを用いたコマンドを注入（インジェクション）することで、データの書き換え、抜き取りなどさまざまな不正アクセスを行う。

出典　教育ネットワーク情報セキュリティ推進委員会（ISEN）

IT用語がわかる辞典の解説

エスキューエルインジェクション【SQLインジェクション】

企業などのウェブサイトに対する攻撃手法のひとつ。データベースの操作に使われるSQL言語のコマンド（命令）を外部から送信して個人情報を不正閲覧したり、ウェブサイトを改ざんしたりする行為。◇「ダイレクトSQLコマンドインジェクション」ともいう。

出典　講談社