SQLインジェクション 【SQL Injection】
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/09/12
富士薬品、Quollio導入で「統合データベース構想」が前進 全社的なデータ活用の土壌を構築
-
2025/08/21
オラクルがGPT-5を自社製品群に展開 高度なコーディングやバグ修正、推論機能を活用可能に
-
2025/08/06
東京ガス、「myTOKYOGAS」の開発内製化をTiDBで加速 エンジニアが事業を動かす環境へ
-
2025/07/07
なぜカプコンは超人気ゲームにTiDBを選んだのか?モンスターハンターワイルズを支えるDB基盤に迫る
-
2025/06/24
MIXI、「モンスト」サーバーにNew Relic導入 システムの安定稼働で成果、チームのパフォーマンスも向上
