SQL Injection

⚔️ Attack Types Related 23
slug: sqli

Explanation

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Example
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,613

ID Title
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-54836 SQL Injection in sqli (CVE-2026-54836)
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54822 Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
CVE-2026-12937 SQL Injection in wordpress (CVE-2026-12937)
CVE-2026-12079 SQL Injection in wordpress (CVE-2026-12079)
CVE-2026-2508 SQL Injection in wordpress (CVE-2026-2508)
CVE-2026-12077 SQL Injection in wordpress (CVE-2026-12077)
CVE-2026-9784 SQL Injection in sqli (CVE-2026-9784)
CVE-2026-9786 SQL Injection in sqli (CVE-2026-9786)
CVE-2026-9785 SQL Injection in sqli (CVE-2026-9785)
CVE-2026-9783 SQL Injection in sqli (CVE-2026-9783)
CVE-2026-9782 SQL Injection in sqli (CVE-2026-9782)
CVE-2026-7570 SQL Injection in sqli (CVE-2026-7570)
CVE-2026-9781 SQL Injection in sqli (CVE-2026-9781)
CVE-2026-39951 SQL Injection in sqli (CVE-2026-39951)
CVE-2026-39955 SQL Injection in sqli (CVE-2026-39955)
CVE-2026-39893 SQL Injection in sqli (CVE-2026-39893)
CVE-2026-56052 SQL Injection in sqli (CVE-2026-56052)
CVE-2026-9179 SQL Injection in wordpress (CVE-2026-9179)
CVE-2026-8705 SQL Injection in wordpress (CVE-2026-8705)
CVE-2026-34915 Cross-Site Scripting (XSS) in sqli (CVE-2026-34915)
CVE-2026-34914 SQL Injection in sqli (CVE-2026-34914)
CVE-2026-52673 SQL Injection in sqli (CVE-2026-52673)
CVE-2026-8163 Vulnerability in wordpress (CVE-2026-8163)
CVE-2026-7842 Vulnerability in wordpress (CVE-2026-7842)
CVE-2026-56221 SQL Injection in sqli (CVE-2026-56221)
CVE-2026-44272 SQL Injection in sqli (CVE-2026-44272)
CVE-2026-44271 SQL Injection in sqli (CVE-2026-44271)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →