SQLインジェクションは、SQLデータベースを使用してオンラインアプリケーションの脆弱性を介してコマンドを渡す攻撃です。 SQLインジェクションは、ハッカーによって一般的に使用され、システムへの不正アクセス、データの挿入と操作の容易化、または安全なデータベース情報の閲覧を可能にします。 安全な情報には、クレジットカード番号、パスワードなどが含まれます。

SQLインジェクションの例

SQLインジェクション技術の基本的な例は、Webアプリケーションのログインを通じて真の文を送信することです。 たとえば、 'または' 1 '=' 1 'または'または 'a' = 'a'のユーザー名とパスワード。これらのステートメントは正しいので、ユーザーにアクセス権を付与します。

データベース用語、セキュリティ用語、SQL