試題詳解

24. 如附圖所示，攻擊者可竄改查詢參數並存取所有帳號資訊， 關於此應用程式缺陷的敘述，下列何者錯誤？

(A) 此為結構化查詢語言注入（Structured Query Language Injection）
(B) 使用安全 API 來查詢以降低解譯器錯誤之風險
(C) 跳脫（Escape）系統保留字元避免查詢語法遭竄改
(D) 參數檢查機制必須實做於用戶端且使用黑名單過濾