SQL注入とは何ですか?
構造化されたクエリ言語(SQL)インジェクションは、データベース駆動型のWebサイトに対してほとんど常に試みられる攻撃の一種です。サイトを駆動するデータベースのテーブルに保存されているデータを破壊、変更、または表示することにより、データ管理を妨害するために、サイトのSQLクエリに悪意のあるコードを挿入することは努力です。 SQLは、データベースに保存されているデータを作成、更新、取得するために採用されている標準的なプログラミング言語です。
SQLインジェクション攻撃の危険性は多数であり、成功裏に実行されると非常に壊滅的です。クレジットカード番号、人の医療記録、オンラインバンキングや電子メールなどのアカウントのユーザー名とパスワード、およびさまざまなタイプの識別番号などの機密情報は、サイバー犯罪者に公開できます。データの盗難はおそらく、SQLインジェクションを使用しようとする人の主な目標ですが、これまたはあらゆるものを使用する唯一の動機ではありませんクロスサイトスクリプティングなど、他のタイプのコードインジェクション技術。嫌いな情報を表示するウェブサイトへの訪問者は、SQLインジェクション攻撃を試みてサイトを無効にしたり、データを盗んだり、サイトの後ろの人々のミッションを破壊したりする可能性があります。
時々、サイトの所有者によってアカウントを禁止したかもしれない不満を抱いた訪問者によって、SQLインジェクション攻撃がウェブサイトに対して試みられます。 SQLの知識は明らかにSQLインジェクション攻撃を開始するために必要ですが、一般に、他のプログラミング言語と比較して学習するのが非常に難しい言語とは見なされず、基本的な、しかしそれの使用方法を確実に理解するだけで多くを達成できます。これは、intをサーフィンする人がたくさんいることを意味しますウェブサイトに対するSQLインジェクションを試みるために必要なスキルを持っているエルネ
Web開発者、特にバックエンドのWeb開発を専門とする人は、プログラムされたサイトがSQLインジェクションに対して安全であることを確認する責任があります。このような重要なセキュリティを達成するための方法はほとんど常にあります。これらの方法のほとんどは、単純だが非常に効果的なソリューションと見なされています。たとえば、開発者は、HyperText Preprocessor(PHP)言語でスクリプトするときにMySQL_REAL_ESCAPE_STRING()関数または準備されたステートメントを使用できます。攻撃を防ぐために選択された方法は、セキュリティをセットアップしてもサイト全体のパフォーマンスを無視することはできないため、慎重に考慮する必要があります。