19. 關於 SQL Injection 攻擊及其防範的敘述,下列何者錯誤?
(A) SQL Injection 攻擊主要是利用應用程式撰寫上的疏忽,使得執行非預期的 SQL 指令,非法存取資料庫中的內容
(B) SQL Injection 攻擊所採用之攻擊方法,是一種利用未做好輸入查驗(Input Validation)所衍生的問題
(C) 發生 SQL Injection攻擊最大的原因,在於未對輸入 文字進行過濾,未作完善的輸入條件檢查
(D) 關於 SQL Injection 攻擊之預防拒絕輸入單引號、雙引號、分號等特殊字元即可
詳解 (共 3 筆)
未解鎖
(A) SQL Injection ...
未解鎖
D)錯誤的說法是「關於 SQL Inje...
未解鎖
答案是 (D) 預防 SQL Inje...
阿摩線上測驗
登入
