問題詳情

5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應。攻擊者可以匯入代碼到某特定的電腦程式,進而改變程式的執行進程或目的。關於注入式攻擊,下列何者為
(A) 跨網站指令碼(Cross-Site Scripting,XSS)也是一種注入式攻擊,而避免 XSS 的主要方法是將使者所提供的內容進行過濾
(B) Shellshock 是一種利 Shell 環境變數的注入式攻擊,起因在於 Shell 在執行程式的時候,會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法,為了解決這個問題,應該採 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使參數化查詢(Parameterized Query)來設計資料存取功能

參考答案

答案:C
難度:適中0.525
書單:沒有書單,新增

用户評論

hsun520】評論

SQL注入攻擊的危害大,那麼該如何來防治★?...

111年資訊上岸!】評論

SQL Injection避免方法:  https://zh.wikipedia.org/wiki/SQL%E6%B3%A8%E5%85%A5在設計應用程式時,完全使用參數化查詢(Parameterized Query)來設計資料存取功能。在組合SQL字串時,先針對所傳入的參數加入其他字元(將單引號字元前加上跳脫字元)。如果使用PHP開發網頁程式的話,需加入跳脫字元之功能(自動將所有的網頁傳入參數,將單引號字元前加上跳脫字元)。使用php開發,可寫入html特殊函式,可正確阻擋XSS攻擊。其他,使用其他更安全的方式連接SQL資料庫。例如已修正過SQL注入問題的資料庫連接元件,例如ASP.NET的SqlDataSource物件或是 LINQ to SQL。增強WAF的防禦力