問題
SQLインジェクションの説明として、最も適切なものはどれか。
選択肢
- 1ア Webサイトの入力フォームに悪意のあるSQL文を挿入し、データベースを不正に操作する攻撃
- 2イ 大量のリクエストを送信してサーバーをダウンさせる攻撃
- 3ウ 偽のWebサイトに誘導してパスワードを盗む攻撃
- 4エ 無線LANの通信を傍受する攻撃
解答と解説を見る
正解
1. ア Webサイトの入力フォームに悪意のあるSQL文を挿入し、データベースを不正に操作する攻撃
解説
SQLインジェクションは、Webアプリケーションの入力フィールドに悪意のあるSQL文を注入し、データベースを不正に操作する攻撃です。個人情報の流出やデータの改ざん・削除などの被害が生じます。入力値のバリデーションやプレースホルダーの使用で対策します。