SQLインジェクション
えすきゅーえるいんじぇくしょん
入力を介してSQLを改ざんする攻撃。
ユーザー入力をSQL文に直接結合することで、攻撃者に任意のSQLを実行されてしまう脆弱性。プリペアドステートメント・ORMの安全な使用・最小権限のDBアカウントなどで根本的に防ぐ。
えすきゅーえるいんじぇくしょん
入力を介してSQLを改ざんする攻撃。
ユーザー入力をSQL文に直接結合することで、攻撃者に任意のSQLを実行されてしまう脆弱性。プリペアドステートメント・ORMの安全な使用・最小権限のDBアカウントなどで根本的に防ぐ。
