English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind SQL Injection Attack
ブラインドSQLインジェクション攻撃とは、ハッカーがウェブアプリケーションに侵入するために使用する手法の1つです。攻撃者は、SQLクエリを使用して、データベース内の情報を取得します。 この攻撃は、SQLインジェクション攻撃の一種であり、攻撃者がサイトにSQLクエリを送信することによって発生します。 ブラインドSQLインジェクション攻撃は、攻撃者がデータベースの詳細情報を完全に知る必要がないため、「ブラインド(盲目)」と呼ばれています。 攻撃者は、クエリに目に見えない方法で答えを誘発します。
この攻撃は、攻撃者がアプリケーションのバグを悪用することによって起こります。攻撃者は、アプリケーションに意図的な文字列を入力することによって、SQLインジェクションを引き起こします。攻撃者は、データベース内の特定のデータを取得するために正しいSQLクエリを使用することができます。
この攻撃は、Webサイトの個人情報やクレジットカード情報などの機密情報を取得するために使用されます。 ユーザーはこの攻撃に気づかないため、アプリケーションはセキュリティ上のリスクを持ちます。