2. SQL 資料隱碼攻擊（SQL Injection Attack），是發生在應用程式之資料庫層的安全漏洞，下列何者「不」是其所造成的影響？
(A) 造成個人機敏資料、帳戶資料、密碼等資料外洩
(B) 資料結構被駭客得知弱點，得以做進一步攻擊
(C) 資料庫伺服器被攻擊，系統管理員帳戶被竄改
(D) 允許惡意使用者將程式碼注入到網頁上

答案：登入後查看
統計： A(27), B(45), C(75), D(335), E(0) #3162704

NoJava

B2 · 2024/11/05

#6243571

題目有疑議，請問各位大神指點

(C)"系統管理員"若是指網站管理員帳戶，是可以被竄改，但OS系統管理帳戶，有點牽強，硬要說是剛好資料庫有記錄或網站管理員與系統管理員使用同樣帳戶；資料庫伺服器被攻擊也是同樣的情況。

(D)XSS也是把script插入到本文記錄到資料庫中，同樣也可以用隱碼攻擊將script儲存至資料庫，再由網頁呈現，所以也是可以被影響的結果。

Wei

B1 · 2024/05/31

#6115014

D的敘述是跨站腳本攻擊(Cross-Site Scripting, XSS）。