SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

マンガで分かるプログラミング用語辞典

「インジェクション攻撃」
~マンガでプログラミング用語解説

マンガで分かるプログラミング用語辞典(167)

  • X ポスト
  • このエントリーをはてなブックマークに追加

解説

 「インジェクション攻撃」は、プログラムに対して、悪意のあるデータを送り込み、不正な処理を行わせる攻撃です。外部からのデータで処理を実行できる、脆弱性のあるプログラムで発生します。

 インジェクション攻撃の中で、よく知られているものは、SQLインジェクション攻撃や、OSコマンドインジェクション攻撃です。

 SQLインジェクション攻撃は、SQL文に挿入される値を利用して、サーバー上のデータを盗み出したり、書き換えたりする攻撃です。OSコマンドインジェクション攻撃は、OSのコマンドに挿入される値を利用して、意図せぬ処理を実行させる攻撃です。

 こうした攻撃を防ぐには、ユーザーの入力をコマンドに埋め込んで実行しないことが大切です。そして、各プログラミング言語において、セキュリティ的に推奨される方法でプログラムを書くことが重要になります。

サンプル

 今回はサンプルはありません。

フィードバックお待ちしております!

 ご感想、解説して欲しい用語、解説内容のアドバイスなどございましたら、FacebookTwitterなどでお気軽に編集部までお寄せください。よろしくお願いいたします。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
マンガで分かるプログラミング用語辞典連載記事一覧

もっと読む

この記事の著者

柳井 政和(ヤナイ マサカズ)

クロノス・クラウン合同会社 代表社員http://crocro.com/オンラインソフトを多数公開。プログラムを書いたり、ゲームを作ったり、記事を執筆したり、マンガを描いたり、小説を書いたりしています。「めもりーくりーなー」でオンラインソフト大賞に入賞。最近は、小説家デビューして小説も書いています(『裏切りのプログラム』他)。面白いことなら何でもOKのさすらいの企画屋です。 

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/12136 2020/05/26 11:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング