⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

SQLインジェクション(SQLi)とは

Webアプリの脆弱性

定義

フォームやURLパラメータに入力された値が、そのままデータベースへの命令(SQL)として解釈されてしまう脆弱性です。攻撃者は入力欄にSQLの断片を混ぜることで、本来許可されていない問い合わせをデータベースに実行させます。

なぜ危険か

会員情報やパスワード、注文履歴などの全データを抜き取られたり、改ざん・削除されたりします。認証を回避してログインされる、サーバを乗っ取られるなど被害は深刻で、個人情報漏洩事故の主要因の一つです。

確認方法

入力値をプレースホルダ(プリペアドステートメント)で扱っているか、エラーメッセージにSQLが露出していないかを確認します。サイトドックの精密健診では、能動的な検査でこうした注入リスクの兆候を確認できます。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

クロスサイトスクリプティングOSコマンドインジェクションOWASP Top 10WAF(Web Application Firewall)
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。