問題
Webアプリケーションにおいて、入力フォームに不正なSQL文を入力して不正にデータベースを操作する攻撃はどれか。
選択肢
- 1ア クロスサイトスクリプティング(XSS)
- 2イ SQLインジェクション
- 3ウ クロスサイトリクエストフォージェリ(CSRF)
- 4エ ディレクトリトラバーサル
正解
2. イ SQLインジェクション
詳しい解説を見る解説を閉じる
解説
SQLインジェクションは、入力フォームやURLパラメータに悪意のあるSQL文を混ぜ込み、データベースを不正に操作する攻撃です。対策はプレースホルダ(バインド変数)の使用、入力値のエスケープ処理、最小権限の原則の適用です。
一問一答
科目A 180問+科目B 60問