阿摩線上測驗 登入
首頁 > 程式語言 > 113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:程式語言#122108 > 申論題

申論題

試卷:113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:程式語言#122108
科目:程式語言
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:程式語言#122108
科目:程式語言
年份:113年
排序:0

申論題內容

一、請回答下列問題:
 (一)請簡要說明何謂「SQL 資料隱碼攻擊(SQL injection)」 。

詳解 (共 1 筆)

詳解 提供者:hchungw
「SQL 資料隱碼攻擊(SQL Injection)」是一種針對應用程式的攻擊手法,攻擊者通過在應用程式的輸入框或參數中注入惡意的 SQL 語句,目的是在未經授權的情況下訪問、修改或刪除數據庫中的數據。這種攻擊利用了應用程式對使用者輸入的檢查不夠嚴格,導致攻擊者可以將特製的 SQL 語句插入到數據庫查詢中,從而控制應用程式的行為,甚至完全接管數據庫。