Slide 6
Slide 6 text
SQLインジェクションとは
※SQLインジェクション - Wikipedia
http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82
%AF%E3%82%B7%E3%83%A7%E3%83%B3
SQLインジェクションとは、アプリケーションのセキュリ
ティ上の不備を意図的に利用し、アプリケーションが想定
しないSQL文を実行させることにより、データベースシス
テムを不正に操作する攻撃方法のこと。また、その攻撃を
可能とする脆弱性のこと。
悪意のある攻撃者 Webサーバ データベース
不正なリクエスト
処理結果を取得
不正なリクエスト
不正なリクエスト
を処理