SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃 |
| イ | 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているデータベース管理システムの |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
答え ア
【解説】
| ア | SQLインジェクションの説明です。 |
| イ | クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)の説明です。 |
| ウ | ワームの一種SQL Slammerの説明です。 |
| エ | クロスサイトスクリプティング(Cross Site Scripting、XSS)の説明です。 |
【キーワード】
・SQLインジェクション
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ