SQLインジェクションとは、Webサイトが利用するデータベースを狙った攻撃手法です。ただ、この名前を知っていても、その特徴やどのような被害が生じるか分からない方も多いのではないでしょうか。 この記事では、初心者の方でもわかるようにSQLインジェクションの特徴や仕組み、被害内容、実際の被害事例を紹介します。その上で対策の代表例も紹介するので、自社でSQLインジェクション対策をする際の参考にして下さい。 SQLインジェクションとは 「SQL(エス・キュー・エル)」は、広く知られているデータベース言語です。Webアプリケーションがデータベースと連携する場合、SQL文が使われることが多くなっています。 その上でSQLインジェクションとは、Webアプリケーションのデータベースを不正に操作する攻撃手法です。この攻撃では、Webアプリケーションに対し不正なSQL文を注入(=インジェクション)することから
![【初心者向け】SQLインジェクションの概要と対策方法 - カゴヤのサーバー研究室](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f48638a7d16814ecfeed4b97a37d489e4038185/height=288;version=1;width=512/https%3A%2F%2Fwww.kagoya.jp%2Fhowto%2Fwp-content%2Fuploads%2F202202c_catch.jpg)