SQL Injection

SQLインジェクション ⚔️ 攻撃タイプ 関連 23
slug: sqli

解説

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 具体例
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,615

ID タイトル
CVE-2021-47954 sqli に SQLインジェクション (CVE-2021-47954)
CVE-2021-47956 sqli に SQLインジェクション (CVE-2021-47956)
CVE-2020-37242 sqli に SQLインジェクション (CVE-2020-37242)
CVE-2020-37243 sqli に SQLインジェクション (CVE-2020-37243)
CVE-2020-37244 sqli に SQLインジェクション (CVE-2020-37244)
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46364 thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
CVE-2026-45800 sqli に SQLインジェクション (CVE-2026-45800)
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2026-7046 wordpress に SQLインジェクション (CVE-2026-7046)
CVE-2026-42847 sqli に SQLインジェクション (CVE-2026-42847)
CVE-2026-45288 Marten の脆弱性 (CVE-2026-45288)
CVE-2026-44792 n8n に SQLインジェクション (CVE-2026-44792)
CVE-2026-6637 postgresql に SQLインジェクション (CVE-2026-6637)
CVE-2026-6476 postgresql に SQLインジェクション (CVE-2026-6476)
CVE-2026-6638 postgresql に SQLインジェクション (CVE-2026-6638)
CVE-2025-11024 sqli に SQLインジェクション (CVE-2025-11024)
CVE-2026-6225 wordpress に SQLインジェクション (CVE-2026-6225)
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-5486 wordpress に SQLインジェクション (CVE-2026-5486)
CVE-2026-44446 sqli に SQLインジェクション (CVE-2026-44446)
CVE-2026-44447 sqli に SQLインジェクション (CVE-2026-44447)
CVE-2026-44381 sqli に SQLインジェクション (CVE-2026-44381)
CVE-2026-44418 sqli に SQLインジェクション (CVE-2026-44418)
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
CVE-2026-0242 sqli に SQLインジェクション (CVE-2026-0242)
CVE-2020-37226 sqli に SQLインジェクション (CVE-2020-37226)
CVE-2020-37224 sqli に SQLインジェクション (CVE-2020-37224)
CVE-2020-37218 sqli に SQLインジェクション (CVE-2020-37218)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →