テクノロジ系出題頻度 3/3
SQLインジェクション
えすきゅーえるいんじぇくしょん
定義
入力欄にSQL文を埋め込み、データベースを不正操作する攻撃。
詳細解説
ユーザー入力をエスケープせずSQL文に連結すると、攻撃者が「' OR '1'='1」のような文字列を送信し、認証回避・全件取得・データ改ざん・削除等を引き起こす。情報漏洩の代表的原因。対策はプレースホルダ(バインド変数)使用、入力検証、最小権限のDBユーザー、WAF導入。OWASP Top 10の常連で、開発者がまず学ぶべき脆弱性。
「SQLインジェクション」が出る問題
関連用語
よくある質問
Q. SQLインジェクションとは何ですか?
A. 入力欄にSQL文を埋め込み、データベースを不正操作する攻撃。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。