SQLインジェクション　note == # 概要 ログイン画面、検索画面などのSQLで問い合わせをする機能をもつテキストフィールド等にSQLを入力することで、不正な問い合わせができてしまう脆弱性を突いた攻撃手法 # 攻撃例 1. 不正ログイン 2. 情報漏洩 3. データ改ざん # 対策 1. SQL文の組み立ては「プレースホルダ」で実装する 2. エスケープ処理を行う 3. WAFを導入する # 参考サイト https://medium-company.com/sql%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/#SQL-2 *** ###### tags: `Note`