SQL Injection

⚔️ Attack Types Related 23
slug: sqli

Explanation

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Example
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,615

ID Title
CVE-2025-10610 SQL Injection in sqli (CVE-2025-10610)
CVE-2025-6919 SQL Injection in sqli (CVE-2025-6919)
CVE-2025-60307 SQL Injection in sqli (CVE-2025-60307)
CVE-2025-0603 SQL Injection in sqli (CVE-2025-0603)
CVE-2025-0616 SQL Injection in sqli (CVE-2025-0616)
CVE-2024-13150 SQL Injection in sqli (CVE-2024-13150)
CVE-2025-55885 SQL Injection in sqli (CVE-2025-55885)
CVE-2024-13151 Vulnerability in sqli (CVE-2024-13151)
CVE-2025-10439 SQL Injection in sqli (CVE-2025-10439)
CVE-2025-57631 SQL Injection in sqli (CVE-2025-57631)
CVE-2024-12913 SQL Injection in sqli (CVE-2024-12913)
CVE-2024-13149 SQL Injection in sqli (CVE-2024-13149)
CVE-2024-13174 SQL Injection in sqli (CVE-2024-13174)
CVE-2025-7744 SQL Injection in sqli (CVE-2025-7744)
CVE-2025-4688 SQL Injection in sqli (CVE-2025-4688)
CVE-2025-55849 SQL Injection in sqli (CVE-2025-55849)
CVE-2025-34162 SQL Injection in sqli (CVE-2025-34162)
CVE-2025-50383 SQL Injection in sqli (CVE-2025-50383)
CVE-2025-1929 SQL Injection in sqli (CVE-2025-1929)
CVE-2012-10047 SQL Injection in sqli (CVE-2012-10047)
CVE-2025-50341 SQL Injection in sqli (CVE-2025-50341)
CVE-2025-52327 SQL Injection in sqli (CVE-2025-52327)
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2025-6918 SQL Injection in sqli (CVE-2025-6918)
CVE-2025-44608 SQL Injection in sqli (CVE-2025-44608)
CVE-2025-4784 SQL Injection in sqli (CVE-2025-4784)
CVE-2025-4822 SQL Injection in sqli (CVE-2025-4822)
CVE-2025-4285 SQL Injection in sqli (CVE-2025-4285)
CVE-2025-50585 SQL Injection in sqli (CVE-2025-50585)
CVE-2025-20272 SQL Injection in sqli (CVE-2025-20272)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →