解説
「インジェクション攻撃」は、プログラムに対して、悪意のあるデータを送り込み、不正な処理を行わせる攻撃です。外部からのデータで処理を実行できる、脆弱性のあるプログラムで発生します。
インジェクション攻撃の中で、よく知られているものは、SQLインジェクション攻撃や、OSコマンドインジェクション攻撃です。
SQLインジェクション攻撃は、SQL文に挿入される値を利用して、サーバー上のデータを盗み出したり、書き換えたりする攻撃です。OSコマンドインジェクション攻撃は、OSのコマンドに挿入される値を利用して、意図せぬ処理を実行させる攻撃です。
こうした攻撃を防ぐには、ユーザーの入力をコマンドに埋め込んで実行しないことが大切です。そして、各プログラミング言語において、セキュリティ的に推奨される方法でプログラムを書くことが重要になります。
サンプル
今回はサンプルはありません。