| 出典: インジェクション攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2025年1月31日 (金) 11:51 UTC、URL: https://ja.wikipedia.org/ インジェクション攻撃(インジェクションこうげき、英: Injection attack、または Code injection)とは、コンピュータプログラムが無効なデータを処理した場合に出現するバグを、攻撃者が悪用し不正な命令を実行する攻撃手法である。攻撃者は脆弱性のあるプログラムにソースコードを注入(インジェクト)し、実行過程に変更を加える。インジェクション攻撃が成功した場合、例えばワームの増殖のような、深刻な被害を受けることがある。 [概要] コードインジェクション脆弱性(インジェクションフロー)は、アプリケーションがインタプリタへ信頼できないデータを送信する場合に生じる。SQL、 LDAP、XPath、NoSQLの問い合わせ、 オペレーティングシステム (OS) のコマンド、XMLの構文解析、SMTPヘッダ、プログラム引数などで最も頻繁に見られる。インジェクションフローはソフトウェアテストよりもソースコード診断の工程で見つけやすい傾向にある。脆弱性検査ツールやファジングが脆弱性発見に役立つこともある。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| command injection | |
| injection | |
| OS command injection | |
| OSコマンドインジェクション | |
| SQL injection | |
| SQLインジェクション | |
| インジェクション | |
| エスキューエルインジェクション | |
| オーエスコマンドインジェクション | |
| コマンドインジェクション | |
| 攻撃 | |
| 攻撃手法 | |
| 脆弱性 | |
| ぜいじゃくせい | |
| 注入 | |
| 更新日:2025年 1月11日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| injection attack | injection |
| indʒɛ́kʃən ətǽk | indʒɛ́kʃən |
| イェンジァクシュョン アゥタェック | イェンジァクシュョン |
| イェンジァクシュョン・アゥタェック | イェンジァ́クシュョン |
| イェンジァ́クシュョン・アゥタェ́ック | インジェクション |
| インジェクション アタック | インジェ́クション |
| インジェクション・アタック | [名詞] |
| インジェ́クション・アタッ́ク | 注入 |
| インジェクション攻撃 | 注射 |
| インジェクション こうげき | 噴射 |
| ・ | 投入 |
| Code injection | ・ |
| kóud indʒɛ́kʃən | コード・インジェクション脆弱性 |
| コウドゥ イェンジァクシュョン | コード・インジェクション ぜいじゃくせい |
| コウドゥ・イェンジァクシュョン | インジェクション・フロー |
| コ́ウドゥ・イェンジァ́クシュョン | |
| コード インジェクション | |
| コード・インジェクション | |
| コ́ード・インジェ́クション | |
| ・ | |
| SQL injection | |
| és kjú: él indʒɛ́kʃən | |
| エス キュー エィルゥ イェンジァクシュョン | |
| エス キュー エィルゥ・イェンジァクシュョン | |
| エ́ス キュ́ー エィ́ルゥ・イェンジァ́クシュョン | |
| エス キュー エル インジェクション | |
| エス キュー エル・インジェクション | |
| エ́ス キュ́ー エ́ル・インジェ́クション | |
| síːkwəl indʒɛ́kʃən | |
| シィークォルゥ イェンジァクシュョン | |
| シィークォルゥ・イェンジァクシュョン | |
| シィ́ークォルゥ・イェンジァ́クシュョン | |
| シークェル インジェクション | |
| シークェル・インジェクション | |
| シ́ークェル・インジェ́クション | |
| SQLインジェクション | |
| SQLインジェクション攻撃 | |
| エス キュー エル・インジェクション こうげき | |
| ・ | |
| 更新日:2025年 2月12日 |