GUIDE
Webアプリケーションに対する攻撃手法の1つ。データベースへの問い合わせや操作を行うプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃。または、そのような攻撃を許してしまうプログラムの脆弱性のこと。SQLで使える特殊文字を入力不可にしていない場合に被害を受けます。