SQLインジェクション - 学校情報セキュリティお役立ちWeb

SQLインジェクション

アプリケーション上の不備を意図的に利用したSQL文
(SQLはStructured Query Languageの略)を実行することで、
データベースを不正に操作しようとすること。また不正に操作される問題のこと。

【例】
例としては、インターネットの検索用語を入力する場所に不正なSQL文を入力することが
挙げられます。これにより情報の改ざん、破壊などが発生する可能性があります。

【対策】
学校のホームページに検索ボックスがある場合、この問題が潜在していないか、
教育委員会や所属する自治体の情報システム部門と連携して確認するとよいでしょう。