Top > 情報処理技術者試験の覚書き > 応用情報技術者 > 応用情報の用語集 > SQLインジェクション

アプリケーションが意図しないSQLでデータベースを不正に操作する事で、マシンの個人情報などを外部に漏えいしたりする攻撃。

インジェクション(injection)=注入。
SQLに不正命令を注入するウイルス攻撃です。


前の項目へ(S/MIME) <> 次の項目へ(クロスサイトスクリプティング)



Copyright © 2015 AchaPorutePiipo All Rights Reserved.