SQLインジェクション (情報処理技術者試験 用語集)

SQLインジェクション

ウェブサイトのフォームなどを用いて、セキュリティの不備を突いた攻撃の手段。

フォームの中や、urlにSQL文を書くことで、サイトオーナーが意図しないSQLが実行されデータの引き抜きなどを行う。
この攻撃によってユーザー情報一覧が引き抜かれた事などの事件も発生している。

関連過去問題

ウェブデザイン技能検定
令和元年度(2019) 第3回試験-問49
ウェブデザイン技能検定
平成30年度(2018) 第4回試験-問20
情報処理技術者試験
平成30年度(2018) 秋期-問7
情報処理技術者試験
平成30年度(2018) 春期-問41
情報処理技術者試験
平成30年度(2018) 春期-問2
情報処理技術者試験
平成30年度(2018) 春期-問17
情報処理技術者試験
平成29年度(2017) 秋期-問65
情報処理技術者試験
平成29年度(2017) 秋期-問39
情報処理技術者試験
平成28年度(2016) 秋期-問83
情報処理技術者試験
平成28年度(2016) 秋期-問17
情報処理技術者試験
平成28年度(2016) 春期-問43
情報処理技術者試験
平成28年度(2016) 春期-問64
情報処理技術者試験
平成28年度(2016) 春期-問37
情報処理技術者試験
平成27年度(2015) 秋期-問42
情報処理技術者試験
平成27年度(2015) 春期-問17
情報処理技術者試験
平成27年度(2015) 春期-問42
情報処理技術者試験
平成26年度(2014) 秋期-問43
情報処理技術者試験
平成26年度(2014) 秋期-問40
情報処理技術者試験
平成25年度(2013) 秋期-問15
情報処理技術者試験
平成24年度(2012) 秋期-問40
情報処理技術者試験
平成24年度(2012) 春期-問43
情報処理技術者試験
平成23年度(2011) 秋期-問40
情報処理技術者試験
平成22年度(2010) 秋期-問8
情報処理技術者試験
平成22年度(2010) 春期-問43
情報処理技術者試験
平成22年度(2010) 春期-問15
情報処理技術者試験
平成21年度(2009)秋期-問4