• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

図解で手口を学ぶ「脆弱性」セキュリティ

図解でわかるSQLインジェクション

勝村 幸博=日経NETWORK 2016/04/21 日経NETWORK
出典:日経NETWORK 2015年7月号pp.30-31
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。

イラスト=森のくじら

 Webサーバーの脆弱性としては、「SQLインジェクション」脆弱性も代表的だ。Webサーバー上で動作するWebアプリケーションの脆弱性である。

 Webサーバーの多くはデータベースサーバーと連携している。Webページの表示に必要な情報はデータベースに格納しておき、ユーザーの要求に応じて必要な情報をその都度検索して取り出す。それを基に動的にWebページを生成してユーザーに送信する。このデータベースは、SQLという言語で記述された命令文で制御される。

▼SQL
Structured Query Languageの略。

ここから先はITpro会員(無料)の登録が必要です。

次ページ SQLインジェクションの脆弱性を悪用する攻撃では...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る