SQL Injection

⚔️ Attack Types Related 23
slug: sqli

Explanation

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Example
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,615

ID Title
CVE-2020-26623 SQL Injection in sqli (CVE-2020-26623)
CVE-2020-26624 SQL Injection in sqli (CVE-2020-26624)
CVE-2020-26625 SQL Injection in sqli (CVE-2020-26625)
CVE-2023-6436 SQL Injection in sqli (CVE-2023-6436)
CVE-2023-4675 SQL Injection in sqli (CVE-2023-4675)
CVE-2023-4674 SQL Injection in sqli (CVE-2023-4674)
CVE-2023-4541 SQL Injection in sqli (CVE-2023-4541)
CVE-2023-4671 SQL Injection in sqli (CVE-2023-4671)
CVE-2023-6145 SQL Injection in sqli (CVE-2023-6145)
CVE-2023-5634 SQL Injection in sqli (CVE-2023-5634)
CVE-2023-3631 SQL Injection in sqli (CVE-2023-3631)
CVE-2023-3377 SQL Injection in sqli (CVE-2023-3377)
CVE-2023-2889 SQL Injection in sqli (CVE-2023-2889)
CVE-2023-5047 SQL Injection in sqli (CVE-2023-5047)
CVE-2023-36263 SQL Injection in sqli (CVE-2023-36263)
CVE-2023-5807 SQL Injection in sqli (CVE-2023-5807)
CVE-2023-45379 SQL Injection in sqli (CVE-2023-45379)
CVE-2023-5045 SQL Injection in sqli (CVE-2023-5045)
CVE-2023-5046 SQL Injection in sqli (CVE-2023-5046)
CVE-2023-4530 SQL Injection in sqli (CVE-2023-4530)
CVE-2023-4737 SQL Injection in sqli (CVE-2023-4737)
CVE-2023-35071 SQL Injection in sqli (CVE-2023-35071)
CVE-2023-34576 SQL Injection in sqli (CVE-2023-34576)
CVE-2023-34575 SQL Injection in sqli (CVE-2023-34575)
CVE-2023-40933 SQL Injection in sqli (CVE-2023-40933)
CVE-2023-40934 SQL Injection in sqli (CVE-2023-40934)
CVE-2023-40931 SQL Injection in sqli (CVE-2023-40931)
CVE-2023-4835 SQL Injection in sqli (CVE-2023-4835)
CVE-2023-4833 SQL Injection in sqli (CVE-2023-4833)
CVE-2023-4661 SQL Injection in sqli (CVE-2023-4661)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →