試題詳解

5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應用。攻擊者可 以匯入代碼到某特定的電腦程式，進而改變程式的執行進程或目的。關於注入式攻 擊，下列何者為非？
(A) 跨網站指令碼(Cross-Site Scripting，XSS)也是一種注入式攻擊，而避免 XSS 的 主要方法是將使用者所提供的內容進行過濾
(B) Shellshock 是一種利用 Shell 環境變數的注入式攻擊，起因在於 Shell 在執行程 式的時候，會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法，為了解決這個問 題，應該採用 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使用參數化查詢（Parameterized Query）來設計資料存取功 能