22. 如附圖所示,下列何項組合是 XSS(Cross-Site Scripting)攻擊語法?
【用戶】Joy (公職一定上)
【年級】高一下
【評論內容】(2) 屬於SQL injection 隱碼攻擊因為系統設計上沒有妥善考慮到檢查input,、排除會影響code執行的特殊符號等所造成是針對網頁中帳號欄位的輸入,造成判斷式為OR, 又因為其中一條件: 1=1即達成True,則不論另一條件為何,整個判斷結果為true,就能成功登入系統ex: 帳號輸入,密碼輸入a123SELECT *FROM userTBWHERE UserName ='' AND Password='a123'