Mailmagazine Quiz

メルマガクイズ回答

2023年5月26日配信

SQLインジェクションについて正しい説明はどれか。

  1. 利用者のブラウザ上で、攻撃者の用意したスクリプトを実行する攻撃
  2. 利用者に罠サイトを経由させ、重要な処理を実行させる攻撃
  3. データベースサーバー上のファイルの読み出し、書き込みなどを行う攻撃
  4. 外部から指定したURLにリダイレクトさせる攻撃

正解

③データベースサーバー上のファイルの読み出し、書き込みなどを行う攻撃

SQLインジェクションは、データベースアクセスの実装に不備があると、攻撃者が能動的にサーバーを攻撃でき、データベース内の情報流出や認証を回避することが可能となります。
①はクロスサイトスクリプティング攻撃の説明、②はCSRF攻撃、④はオープンリダイレクト攻撃に該当します。

2023年2月28日配信
2023年6月29日配信

最新クイズ

お問い合わせはこちら

お役立ち資料 お問い合わせ