問題
SQLインジェクション攻撃の説明として、正しいものはどれか。
選択肢
- 1Webサイトに悪意のあるスクリプトを埋め込む攻撃
- 2Webアプリケーションの入力欄に不正なSQL文を挿入し、データベースを不正に操作する攻撃
- 3パスワードを総当たりで試す攻撃
- 4メールに偽のURLを記載して偽サイトに誘導する攻撃
解答と解説を見る
正解
2. Webアプリケーションの入力欄に不正なSQL文を挿入し、データベースを不正に操作する攻撃
解説
SQLインジェクションは、Webアプリケーションの入力フォームなどに不正なSQL文を挿入(インジェクション)し、データベースを不正に操作する攻撃です。個人情報の漏洩やデータの改ざんなどの被害が発生します。対策としてプレースホルダ(バインド変数)の使用が有効です。