問題
Webアプリケーションにおいて、入力フォームに不正なSQL文を入力して不正にデータベースを操作する攻撃はどれか。
選択肢
- 1ア クロスサイトスクリプティング(XSS)
- 2イ SQLインジェクション
- 3ウ クロスサイトリクエストフォージェリ(CSRF)
- 4エ ディレクトリトラバーサル
解答と解説を見る
正解
2. イ SQLインジェクション
解説
SQLインジェクションは、入力フォームやURLパラメータに悪意のあるSQL文を混ぜ込み、データベースを不正に操作する攻撃です。対策はプレースホルダ(バインド変数)の使用、入力値のエスケープ処理、最小権限の原則の適用です。