SQLインジェクション 【SQL Injection】
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/10/25
「Oracle Database@Google Cloud」が機能強化 組み込みAI機能や追加リージョンなど
-
2025/10/09
PingCAP、TiDB Cloudの新アーキテクチャ「TiDB X」発表 2025年内に利用可能に
-
2025/10/03
PingCAP、「TiDB User Day 2025」を開催 AI時代における機能強化などにも言及
-
2025/09/24
カプコンが“AAAタイトル”を支える共通基盤に「TiDB」を選んだ理由 無停止基盤のつくりかたとは
-
2025/09/12
富士薬品、Quollio導入で「統合データベース構想」が前進 全社的なデータ活用の土壌を構築
