【Aaron Lim】評論
關於注入攻擊(Injection Attack)的敘述中,選項 (B) 描述的情況實際上是中間人攻擊(Man-in-the-Middle Attack, MITM)的一種情境,而非注入攻擊的特徵。注入攻擊是指攻擊者將惡意的指令或語句注入到一個應用程序的輸入,從而執行未經授權的命令或查詢。以下是對各選項的詳細說明:(A) 正確。為防止SQL注入攻擊,採用參數化查詢或預處理語句是一個有效的防護措施,它們可以將用戶輸入與SQL代碼進行隔離,防止惡意指令被執行。(B) 錯誤。這描述了中間人攻擊(MITM)的過程,其中攻擊者在通信雙方之間建立獨立的加密通道,監控和篡改通信內容。這與注入攻擊的定義不符。(C) 和 (D) 未提供具體的語句或敘述,僅標明「此語法也是一種注入...