インジェクション攻撃 単語

ゆっくり編集していってね！！！ 編集者の方へ: 2021年5月19日 23時59分頃の終了を目指し作業しております。 ゆっくり編集していった結果が編集競合にならない様にご協力お願いします。

インジェクション攻撃とは、不正な入力によりサーバーを誤動作させる攻撃手法である。

概要

商用Webページなどには一般ユーザーからの入力を受け付けるものも多い。こういったページはユーザーからの入力をサーバーが受け取った後、入力情報を元に適切な処理が行われる仕組みになっている。

ところがサーバーに脆弱性があると、入力情報の中にコンピューターに対する命令と解釈される文字列を埋め込むことによって、意図しない動作を行わせることができる。これがインジェクション攻撃である。

イメージを掴みたい人は下記の9分40秒あたりからを参照のこと。

手口と対策

SQLインジェクション

多くのWebサイトがデータの保存のためにSQLサーバーを使用している。SQLサーバーを標的にインジェクション攻撃を行うのがSQLインジェクションである。

関連動画

関連リンク

• インジェクション攻撃に関するリンクを紹介してください。（特にない場合はこの部分を削除してください）

関連項目

• セキュリティ
• ブルートフォース
• XSS
• SQL / スクリプト言語
• 任意コード実行
• プログラミング関連用語の一覧