問題詳情

2. 試問運用網頁文字輸入欄位中,以輸入「' o r 1=1」訊息內容的方式,讓該網頁顯示出所有的資料內容,這種攻擊型態屬於下列那種攻擊手法?
(A) XSS
(B) SQL Injection
(C) CSRF
(D) DDoS

參考答案

答案:B
難度:非常簡單0.86
書單:沒有書單,新增

用户評論

【用戶】Chia-Pei Lee

【年級】國三下

【評論內容】(B) SQL Injection(SQL 注入)攻擊手法。攻擊者將惡意的 SQL 代碼插入到網頁的輸入欄位中,以試圖修改、擷取或刪除數據庫中的資料。在這個例子中,輸入「' o r 1=1」的目的是試圖通過注入的 SQL 代碼來使查詢條件永遠成立,從而顯示所有的資料內容。其他選項:A. XSS(跨網站指令碼攻擊)是一種攻擊手法,攻擊者利用網頁應用程式對用戶端的信任,將惡意的指令碼注入到網頁中,使其在受害者瀏覽器上執行。C. CSRF(跨站請求偽造)是一種攻擊手法,攻擊者利用受害者已經認證的狀態,在不知情的情況下執行非預期的操作。D. DDoS(分散式拒絕服務)攻擊則是通過發送大量的請求來壓倒或使服務器癱瘓,阻止合法用戶的訪問

【用戶】Chia-Pei Lee

【年級】國三下

【評論內容】(B) SQL Injection(SQL 注入)攻擊手法。攻擊者將惡意的 SQL 代碼插入到網頁的輸入欄位中,以試圖修改、擷取或刪除數據庫中的資料。在這個例子中,輸入「' o r 1=1」的目的是試圖通過注入的 SQL 代碼來使查詢條件永遠成立,從而顯示所有的資料內容。其他選項:A. XSS(跨網站指令碼攻擊)是一種攻擊手法,攻擊者利用網頁應用程式對用戶端的信任,將惡意的指令碼注入到網頁中,使其在受害者瀏覽器上執行。C. CSRF(跨站請求偽造)是一種攻擊手法,攻擊者利用受害者已經認證的狀態,在不知情的情況下執行非預期的操作。D. DDoS(分散式拒絕服務)攻擊則是通過發送大量的請求來壓倒或使服務器癱瘓,阻止合法用戶的訪問