- 締切済み
【セキュリティ】バッククォートについて
セキュリティ対策(SQLインジェクションなど)として、リクエストパラメータの値にバッククォートがあった場合に、エラー処理を行っているのですが、そもそもバッククォートがリクエストパラメータにあると、どういった問題が発生する可能性があるのでしょうか? 宜しくお願い致します。
- aki_aki_1977
- お礼率75% (6/8)
- オープンソース開発
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hok212
- ベストアンサー率66% (100/150)
回答No.1
おそらくは、パラメータの値を元にSQL文を生成していると思うのですが、 なにもSQLインジェクション対策をしてないと仮定すると、バッククォートを 埋め込むことで、SQL文にシステムコマンドの結果を含ませることが出来ます。 あまり事細かく説明するのは控えますが、意味はわかってもらえると思います。
