問題
SQLインジェクション攻撃の説明として、最も適切なものはどれか。
選択肢
- 1ア Webサイトに大量のリクエストを送りつける攻撃
- 2イ Webアプリケーションの入力フォームに不正なSQL文を入力し、データベースを不正に操作する攻撃
- 3ウ メールの添付ファイルにウイルスを仕込む攻撃
- 4エ 無線LANの通信を傍受する攻撃
解答と解説を見る
正解
2. イ Webアプリケーションの入力フォームに不正なSQL文を入力し、データベースを不正に操作する攻撃
解説
SQLインジェクションは、Webアプリケーションの入力フォームやURLパラメータに、悪意のあるSQL文を挿入(インジェクション)し、データベースの情報を不正に取得・改ざん・削除する攻撃です。入力値のバリデーションやプレースホルダの使用で対策できます。