SQL Injection

⚔️ Attack Types Liées 23
slug: sqli

Explication

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Exemple
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,615

ID Titre
CVE-2025-10610 Injection SQL dans sqli (CVE-2025-10610)
CVE-2025-6919 Injection SQL dans sqli (CVE-2025-6919)
CVE-2025-60307 Injection SQL dans sqli (CVE-2025-60307)
CVE-2025-0603 Injection SQL dans sqli (CVE-2025-0603)
CVE-2025-0616 Injection SQL dans sqli (CVE-2025-0616)
CVE-2024-13150 Injection SQL dans sqli (CVE-2024-13150)
CVE-2025-55885 Injection SQL dans sqli (CVE-2025-55885)
CVE-2024-13151 Vulnérabilité dans sqli (CVE-2024-13151)
CVE-2025-10439 Injection SQL dans sqli (CVE-2025-10439)
CVE-2025-57631 Injection SQL dans sqli (CVE-2025-57631)
CVE-2024-12913 Injection SQL dans sqli (CVE-2024-12913)
CVE-2024-13149 Injection SQL dans sqli (CVE-2024-13149)
CVE-2024-13174 Injection SQL dans sqli (CVE-2024-13174)
CVE-2025-7744 Injection SQL dans sqli (CVE-2025-7744)
CVE-2025-4688 Injection SQL dans sqli (CVE-2025-4688)
CVE-2025-55849 Injection SQL dans sqli (CVE-2025-55849)
CVE-2025-34162 Injection SQL dans sqli (CVE-2025-34162)
CVE-2025-50383 Injection SQL dans sqli (CVE-2025-50383)
CVE-2025-1929 Injection SQL dans sqli (CVE-2025-1929)
CVE-2012-10047 Injection SQL dans sqli (CVE-2012-10047)
CVE-2025-50341 Injection SQL dans sqli (CVE-2025-50341)
CVE-2025-52327 Injection SQL dans sqli (CVE-2025-52327)
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2025-6918 Injection SQL dans sqli (CVE-2025-6918)
CVE-2025-44608 Injection SQL dans sqli (CVE-2025-44608)
CVE-2025-4784 Injection SQL dans sqli (CVE-2025-4784)
CVE-2025-4822 Injection SQL dans sqli (CVE-2025-4822)
CVE-2025-4285 Injection SQL dans sqli (CVE-2025-4285)
CVE-2025-50585 Injection SQL dans sqli (CVE-2025-50585)
CVE-2025-20272 Injection SQL dans sqli (CVE-2025-20272)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →