SQL Injection

⚔️ Attack Types Liées 23
slug: sqli

Explication

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Exemple
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,613

ID Titre
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-54836 Injection SQL dans sqli (CVE-2026-54836)
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54822 Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
CVE-2026-12937 Injection SQL dans wordpress (CVE-2026-12937)
CVE-2026-12079 Injection SQL dans wordpress (CVE-2026-12079)
CVE-2026-2508 Injection SQL dans wordpress (CVE-2026-2508)
CVE-2026-12077 Injection SQL dans wordpress (CVE-2026-12077)
CVE-2026-9784 Injection SQL dans sqli (CVE-2026-9784)
CVE-2026-9786 Injection SQL dans sqli (CVE-2026-9786)
CVE-2026-9785 Injection SQL dans sqli (CVE-2026-9785)
CVE-2026-9783 Injection SQL dans sqli (CVE-2026-9783)
CVE-2026-9782 Injection SQL dans sqli (CVE-2026-9782)
CVE-2026-7570 Injection SQL dans sqli (CVE-2026-7570)
CVE-2026-9781 Injection SQL dans sqli (CVE-2026-9781)
CVE-2026-39951 Injection SQL dans sqli (CVE-2026-39951)
CVE-2026-39955 Injection SQL dans sqli (CVE-2026-39955)
CVE-2026-39893 Injection SQL dans sqli (CVE-2026-39893)
CVE-2026-56052 Injection SQL dans sqli (CVE-2026-56052)
CVE-2026-9179 Injection SQL dans wordpress (CVE-2026-9179)
CVE-2026-8705 Injection SQL dans wordpress (CVE-2026-8705)
CVE-2026-34915 XSS (Cross-Site Scripting) dans sqli (CVE-2026-34915)
CVE-2026-34914 Injection SQL dans sqli (CVE-2026-34914)
CVE-2026-52673 Injection SQL dans sqli (CVE-2026-52673)
CVE-2026-8163 Vulnérabilité dans wordpress (CVE-2026-8163)
CVE-2026-7842 Vulnérabilité dans wordpress (CVE-2026-7842)
CVE-2026-56221 Injection SQL dans sqli (CVE-2026-56221)
CVE-2026-44272 Injection SQL dans sqli (CVE-2026-44272)
CVE-2026-44271 Injection SQL dans sqli (CVE-2026-44271)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →