SQL Injection

SQL Injection は、入力値を通じて意図しない SQL 文を実行させる脆弱性です。

CTF では、データベースから情報を読み出したり、認証を迂回したりする問題で扱われます。