【用戶】Chia-Pei Lee
【年級】國三下
【評論內容】(B) SQL Injection(SQL 注入)攻擊手法。攻擊者將惡意的 SQL 代碼插入到網頁的輸入欄位中,以試圖修改、擷取或刪除數據庫中的資料。在這個例子中,輸入「' o r 1=1」的目的是試圖通過注入的 SQL 代碼來使查詢條件永遠成立,從而顯示所有的資料內容。其他選項:A. XSS(跨網站指令碼攻擊)是一種攻擊手法,攻擊者利用網頁應用程式對用戶端的信任,將惡意的指令碼注入到網頁中,使其在受害者瀏覽器上執行。C. CSRF(跨站請求偽造)是一種攻擊手法,攻擊者利用受害者已經認證的狀態,在不知情的情況下執行非預期的操作。D. DDoS(分散式拒絕服務)攻擊則是通過發送大量的請求來壓倒或使服務器癱瘓,阻止合法用戶的訪問
【用戶】Chia-Pei Lee
【年級】國三下
【評論內容】(B) SQL Injection(SQL 注入)攻擊手法。攻擊者將惡意的 SQL 代碼插入到網頁的輸入欄位中,以試圖修改、擷取或刪除數據庫中的資料。在這個例子中,輸入「' o r 1=1」的目的是試圖通過注入的 SQL 代碼來使查詢條件永遠成立,從而顯示所有的資料內容。其他選項:A. XSS(跨網站指令碼攻擊)是一種攻擊手法,攻擊者利用網頁應用程式對用戶端的信任,將惡意的指令碼注入到網頁中,使其在受害者瀏覽器上執行。C. CSRF(跨站請求偽造)是一種攻擊手法,攻擊者利用受害者已經認證的狀態,在不知情的情況下執行非預期的操作。D. DDoS(分散式拒絕服務)攻擊則是通過發送大量的請求來壓倒或使服務器癱瘓,阻止合法用戶的訪問