2018.07.04 情報セキュリティマネジメント
こんにちは、ピカです。
今日はSQLインジェクション攻撃についてです。
SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。
SQLインジェクション攻撃は、データの取得や改ざんができることから、個人情報の漏洩や不正なWebアプリケーションへの差し替えなど、重大な問題につながります。
- 【イラスト図解満載】情報セキュリティの基礎知識
- 技術評論社
- 本