SQL Injection

SQLインジェクション ⚔️ 攻撃タイプ関連 23

slug: sqli

解説

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。

📌 具体例

2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🛡 このタグに関連する脆弱性 23

ID	タイトル	重要度	検知
CVE-2026-8207	sqli に SQLインジェクション (CVE-2026-8207)		19時間前
CVE-2026-42287	sqli に SQLインジェクション (CVE-2026-42287)		1日前
CVE-2026-41889	sqli に SQLインジェクション (CVE-2026-41889)		1日前
CVE-2026-37431	sqli に SQLインジェクション (CVE-2026-37431)	Critical	1日前
CVE-2026-4935	wordpress に SQLインジェクション (CVE-2026-4935)	High	1日前
CVE-2024-33722	sqli に SQLインジェクション (CVE-2024-33722)	Medium	1日前
CVE-2024-33288	sqli に SQLインジェクション (CVE-2024-33288)	High	1日前
CVE-2026-8133	sqli の脆弱性 (CVE-2026-8133)	High	1日前
CVE-2026-8132	sqli の脆弱性 (CVE-2026-8132)	High	1日前
CVE-2026-8129	sqli の脆弱性 (CVE-2026-8129)	High	1日前
CVE-2026-8131	sqli の脆弱性 (CVE-2026-8131)	High	1日前
CVE-2026-8130	sqli の脆弱性 (CVE-2026-8130)	High	1日前
CVE-2026-8128	sqli の脆弱性 (CVE-2026-8128)	High	1日前
CVE-2026-8126	sqli の脆弱性 (CVE-2026-8126)	High	1日前
CVE-2026-8125	sqli の脆弱性 (CVE-2026-8125)	Medium	1日前
CVE-2026-8114	sqli の脆弱性 (CVE-2026-8114)	Medium	2日前
CVE-2026-36458	sqli にコードインジェクション (CVE-2026-36458)	Critical	2日前
CVE-2026-38428	sqli に SQLインジェクション (CVE-2026-38428)	Critical	4日前
CVE-2026-42087	sqli に SQLインジェクション (CVE-2026-42087)	Critical	5日前
CVE-2018-3882	sqli に SQLインジェクション (CVE-2018-3882)	High	7年前
CVE-2018-3885	sqli に SQLインジェクション (CVE-2018-3885)	High	7年前
CVE-2018-3884	sqli に SQLインジェクション (CVE-2018-3884)	High	7年前
CVE-2018-3883	sqli に SQLインジェクション (CVE-2018-3883)	High	7年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 23

🍪 Cookie について