こんにちは、ピカです。

今日はSQLインジェクション攻撃についてです。

SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。

SQLインジェクション攻撃は、データの取得や改ざんができることから、個人情報の漏洩や不正なWebアプリケーションへの差し替えなど、重大な問題につながります。

【イラスト図解満載】情報セキュリティの基礎知識

技術評論社

本