1. トップページ
2. キーワード
3. SQLインジェクション

SQLインジェクション

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。

SQLインジェクションの対応としては、SQL文の組み立てには必ずエスケープ処理を実装する(特別な意味を持つ記号文字が普通の文字として解釈されるように処理する)などの対策が有用である。

「SQLインジェクション」関連の過去問題

• 基本情報技術者 平成24年度(秋季) 問40
• 基本情報技術者 平成25年度(春季) 問40
• 応用情報技術者 平成22年度(春季) 問43
• 応用情報技術者 平成23年度(秋季) 問40
• 応用情報技術者 平成24年度(秋季) 問41
• 応用情報技術者 平成26年度(春季) 問40
• 応用情報技術者 平成26年度(秋季) 問40
• 高度共通　午前1 平成22年度(春季) 問15
• 高度共通　午前1 平成24年度(秋季) 問15
• システムアーキテクト 平成21年度(秋季) 問4
• 情報セキュリティスペシャリスト 平成21年度(秋季) 問14
• 情報セキュリティスペシャリスト 平成22年度(秋季) 問8