ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.04 情報セキュリティマネジメント

こんにちは、ピカです。


今日はSQLインジェクション攻撃についてです。


SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。


SQLインジェクション攻撃は、データの取得や改ざんができることから、個人情報の漏洩や不正なWebアプリケーションへの差し替えなど、重大な問題につながります。


【イラスト図解満載】情報セキュリティの基礎知識
【イラスト図解満載】情報セキュリティの基礎知識
技術評論社