2010 春 午前I 問14

SQLインジェクションの説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、 データを改ざんしたり不正に情報取得したりする攻軸
• イ: 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、 別のWebサイトで、 その訪問者が意図しない操作を行わせる攻撃
• ウ: 市販されているデータベース管理システムの騰静性を利用して、 宿主となるデータベースサーバを探して自己伝染を繰り返し、 インターネットのトラフィックを急増させる攻撃
• エ: 訪問者の入力データをそのまま画面に表示するWebサイトに対して、 悪意のあるスクリプトを埋め込んだ入力データを送り、 訪問者のブラウザで実行させる攻撃