SQL Injection

SQLインジェクション ⚔️ 攻撃タイプ 関連 23
slug: sqli

解説

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 具体例
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,615

ID タイトル
CVE-2025-10610 sqli に SQLインジェクション (CVE-2025-10610)
CVE-2025-6919 sqli に SQLインジェクション (CVE-2025-6919)
CVE-2025-60307 sqli に SQLインジェクション (CVE-2025-60307)
CVE-2025-0603 sqli に SQLインジェクション (CVE-2025-0603)
CVE-2025-0616 sqli に SQLインジェクション (CVE-2025-0616)
CVE-2024-13150 sqli に SQLインジェクション (CVE-2024-13150)
CVE-2025-55885 sqli に SQLインジェクション (CVE-2025-55885)
CVE-2024-13151 sqli の脆弱性 (CVE-2024-13151)
CVE-2025-10439 sqli に SQLインジェクション (CVE-2025-10439)
CVE-2025-57631 sqli に SQLインジェクション (CVE-2025-57631)
CVE-2024-12913 sqli に SQLインジェクション (CVE-2024-12913)
CVE-2024-13149 sqli に SQLインジェクション (CVE-2024-13149)
CVE-2024-13174 sqli に SQLインジェクション (CVE-2024-13174)
CVE-2025-7744 sqli に SQLインジェクション (CVE-2025-7744)
CVE-2025-4688 sqli に SQLインジェクション (CVE-2025-4688)
CVE-2025-55849 sqli に SQLインジェクション (CVE-2025-55849)
CVE-2025-34162 sqli に SQLインジェクション (CVE-2025-34162)
CVE-2025-50383 sqli に SQLインジェクション (CVE-2025-50383)
CVE-2025-1929 sqli に SQLインジェクション (CVE-2025-1929)
CVE-2012-10047 sqli に SQLインジェクション (CVE-2012-10047)
CVE-2025-50341 sqli に SQLインジェクション (CVE-2025-50341)
CVE-2025-52327 sqli に SQLインジェクション (CVE-2025-52327)
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2025-6918 sqli に SQLインジェクション (CVE-2025-6918)
CVE-2025-44608 sqli に SQLインジェクション (CVE-2025-44608)
CVE-2025-4784 sqli に SQLインジェクション (CVE-2025-4784)
CVE-2025-4822 sqli に SQLインジェクション (CVE-2025-4822)
CVE-2025-4285 sqli に SQLインジェクション (CVE-2025-4285)
CVE-2025-50585 sqli に SQLインジェクション (CVE-2025-50585)
CVE-2025-20272 sqli に SQLインジェクション (CVE-2025-20272)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →