試題詳解

21. 關於 Web 攻擊手法的敘述，下列何者錯誤？
(A) SQL 注入攻擊：輸入特定的數據，將 SQL 指令插入 到應用程式的資料庫中，獲取敏感資訊或執行未授 權的操作，甚至破壞資料
(B) 跨網站腳本攻擊（XSS）：通過在網頁中注入惡意腳 本，攻擊者僅可置換網頁內容，但無法對伺服器電 腦造成任何影響
(C) 跨站請求偽造攻擊（CSRF）：利用受害者已經驗證過 的會話，攻擊者可以在受害者不知情的情況下，執 行某些操作，例如更改密碼
(D) 文件上傳漏洞：攻擊者可以通過在網站上上傳惡意 檔案，例如病毒、木馬、後門等，從而取得對受害 者系統的控制權