よくある質問・用語集

サーバ構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > SQLインジェクションとは

  • もっと調べる

SQLインジェクションとは

SQLインジェクションとは、アプリケーションのセキュリティ上の脆弱性を利用して、不当なSQL文を実行させて、データベースに想定外の動作をさせる攻撃のことである。

主にSQLに引き渡すデータに、SQL文の一部を含ませることで、意図と異なるSQL構文を生成してデータベースへアクセスする。この手法を利用することで、データベースのすべてのデータを表示させるようにしたり、データの改竄を行うことができる可能性がある。

この問題は、基本的にアプリケーション側で引き渡すデータを適切に処理をしていなかったり、データの値のチェックが行われていないことにより引き起こされる。

本来は、Webアプリケーション側が様々な入力項目やPOSTデータを試験することで問題を事前に修正することが可能である。こういったアプリケーションの脆弱性をシステム的に回避するためにWAF(Web Application Firewall)といった製品を利用して、対策する場合もある。

WAFの機能をapacheに実装した、mod_securityというモジュールがある。mod_securityは、WAFと同じようにWebアプリケーションへの代表的なアタックと思われる内容を検知してエラーとして返すことができる。

【カテゴリ】:セキュリティ  インターネット  

  • もっと調べる

デージーネットのテレワーク事例から学ぶ、オープンソースを活用したテレワーク導入セミナー

日程: 7月16日(木)Webセミナー「BigBlueButton」を使用します。
7月17日(金)デージーネット東京営業所
内容: ご好評につき、5月に開催したセミナーを再度開催いたします!デージーネットが行ったテレワークの具体的テクニックから、テレワーク導入のポイントをお伝えします。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

SQLインジェクションに関連するページ(事例など)

SQLインジェクションとは先頭へ