- トップページ
- 情報セキュリティスペシャリスト
- 平成28年度春季問題一覧
- 平成28年度春季問題21-解答・解説-分析
平成28年度春季問題
問題21
"アカウント"表に対して,SQL文を実行したとき,"アカウント"表の全ての行が取得される入力パラメータはどれか。ここで,入力パラメータのエスケープ処理は行わない。また,";"はSQL文の終端として解釈されるものとする。
〔SQL文〕 SELECT ID,ユーザー名,メールアドレス FROM アカウント WHERE ユーザー名 = '入力パラメータ'
| ア | ' OR '--' = '-- |
| イ | ' OR ユーザー名 = 'ユーザー名 |
| ウ | '-- OR 1 = 1 |
| エ | \' OR 1 = 1 ';-- |
"アカウント"表に対して,SQL文を実行したとき,"アカウント"表の全ての行が取得される入力パラメータはどれか。ここで,入力パラメータのエスケープ処理は行わない。また,";"はSQL文の終端として解釈されるものとする。
〔SQL文〕 SELECT ID,ユーザー名,メールアドレス FROM アカウント WHERE ユーザー名 = '入力パラメータ'
| ア | ' OR '--' = '-- |
| イ | ' OR ユーザー名 = 'ユーザー名 |
| ウ | '-- OR 1 = 1 |
| エ | \' OR 1 = 1 ';-- |
解答:ア
<解説>
お問い合わせ
