SQL Injection

⚔️ Attack Types Related 23
slug: sqli

Explanation

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Example
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,615

ID Title
CVE-2021-47954 SQL Injection in sqli (CVE-2021-47954)
CVE-2021-47956 SQL Injection in sqli (CVE-2021-47956)
CVE-2020-37242 SQL Injection in sqli (CVE-2020-37242)
CVE-2020-37243 SQL Injection in sqli (CVE-2020-37243)
CVE-2020-37244 SQL Injection in sqli (CVE-2020-37244)
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46364 SQL Injection in thorsten/phpmyfaq (CVE-2026-46364)
CVE-2026-45800 SQL Injection in sqli (CVE-2026-45800)
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2026-7046 SQL Injection in wordpress (CVE-2026-7046)
CVE-2026-42847 SQL Injection in sqli (CVE-2026-42847)
CVE-2026-45288 Vulnerability in Marten (CVE-2026-45288)
CVE-2026-44792 SQL Injection in n8n (CVE-2026-44792)
CVE-2026-6637 SQL Injection in postgresql (CVE-2026-6637)
CVE-2026-6476 SQL Injection in postgresql (CVE-2026-6476)
CVE-2026-6638 SQL Injection in postgresql (CVE-2026-6638)
CVE-2025-11024 SQL Injection in sqli (CVE-2025-11024)
CVE-2026-6225 SQL Injection in wordpress (CVE-2026-6225)
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-5486 SQL Injection in wordpress (CVE-2026-5486)
CVE-2026-44446 SQL Injection in sqli (CVE-2026-44446)
CVE-2026-44447 SQL Injection in sqli (CVE-2026-44447)
CVE-2026-44381 SQL Injection in sqli (CVE-2026-44381)
CVE-2026-44418 SQL Injection in sqli (CVE-2026-44418)
CVE-2026-39358 SQL Injection in sqli (CVE-2026-39358)
CVE-2026-0242 SQL Injection in sqli (CVE-2026-0242)
CVE-2020-37226 SQL Injection in sqli (CVE-2020-37226)
CVE-2020-37224 SQL Injection in sqli (CVE-2020-37224)
CVE-2020-37218 SQL Injection in sqli (CVE-2020-37218)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →