SQL Injection

SQLインジェクション ⚔️ 攻撃タイプ 関連 23
slug: sqli

解説

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 具体例
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,613

ID タイトル
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-54836 sqli に SQLインジェクション (CVE-2026-54836)
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54822 Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
CVE-2026-12937 wordpress に SQLインジェクション (CVE-2026-12937)
CVE-2026-12079 wordpress に SQLインジェクション (CVE-2026-12079)
CVE-2026-2508 wordpress に SQLインジェクション (CVE-2026-2508)
CVE-2026-12077 wordpress に SQLインジェクション (CVE-2026-12077)
CVE-2026-9784 sqli に SQLインジェクション (CVE-2026-9784)
CVE-2026-9786 sqli に SQLインジェクション (CVE-2026-9786)
CVE-2026-9785 sqli に SQLインジェクション (CVE-2026-9785)
CVE-2026-9783 sqli に SQLインジェクション (CVE-2026-9783)
CVE-2026-9782 sqli に SQLインジェクション (CVE-2026-9782)
CVE-2026-7570 sqli に SQLインジェクション (CVE-2026-7570)
CVE-2026-9781 sqli に SQLインジェクション (CVE-2026-9781)
CVE-2026-39951 sqli に SQLインジェクション (CVE-2026-39951)
CVE-2026-39955 sqli に SQLインジェクション (CVE-2026-39955)
CVE-2026-39893 sqli に SQLインジェクション (CVE-2026-39893)
CVE-2026-56052 sqli に SQLインジェクション (CVE-2026-56052)
CVE-2026-9179 wordpress に SQLインジェクション (CVE-2026-9179)
CVE-2026-8705 wordpress に SQLインジェクション (CVE-2026-8705)
CVE-2026-34915 sqli に クロスサイトスクリプティング (CVE-2026-34915)
CVE-2026-34914 sqli に SQLインジェクション (CVE-2026-34914)
CVE-2026-52673 sqli に SQLインジェクション (CVE-2026-52673)
CVE-2026-8163 wordpress の脆弱性 (CVE-2026-8163)
CVE-2026-7842 wordpress の脆弱性 (CVE-2026-7842)
CVE-2026-56221 sqli に SQLインジェクション (CVE-2026-56221)
CVE-2026-44272 sqli に SQLインジェクション (CVE-2026-44272)
CVE-2026-44271 sqli に SQLインジェクション (CVE-2026-44271)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →