問題詳情
21. 關於 Web 攻擊手法的敘述,下列何者錯誤?
(A) SQL 注入攻擊:輸入特定的數據,將 SQL 指令插入
到應用程式的資料庫中,獲取敏感資訊或執行未授
權的操作,甚至破壞資料
(B) 跨網站腳本攻擊(XSS):通過在網頁中注入惡意腳
本,攻擊者僅可置換網頁內容,但無法對伺服器電
腦造成任何影響
(C) 跨站請求偽造攻擊(CSRF):利用受害者已經驗證過
的會話,攻擊者可以在受害者不知情的情況下,執
行某些操作,例如更改密碼
(D) 文件上傳漏洞:攻擊者可以通過在網站上上傳惡意
檔案,例如病毒、木馬、後門等,從而取得對受害
者系統的控制權
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
用户評論
【Joy (公職一定上)】評論
XSS(Cross-site scripting)跨網站指令碼:利用網頁開發時留下的漏洞 or 蓄意注入惡意指令代碼到網頁,使用戶載入並執行攻擊者惡意製造的網頁程式,以獲取個人資訊 (竊取user 的cookie)並不是只置換網頁