SQLインジェクション (えすきゅーえるいんじぇくしょん)

SQLインジェクションは、Webアプリケーションの入力フォームやURLパラメータを通じて、悪意のあるSQLクエリを挿入し、データベースを不正に操作する攻撃方法。

これにより、攻撃者はデータの閲覧、変更、削除、または管理者権限の取得などの不正行為を行うことができる。