3. 關於 SQL 注入(SQL Injection)攻擊的描述，下列何者較為適當？
(A) 使網站無法訪問
(B) 竊取電腦重要檔案
(C) 在資料庫中執行惡意 SQL 語句
(D) 破壞網路設備

答案：登入後查看
統計： A(1), B(4), C(48), D(0), E(0) #3671639

詳解 (共 1 筆)

hiiii

B2 · 2025/12/06

#7204186

這道題目的正確答案是 (C) 在資料庫中執行惡意 SQL 語句。

以下是詳細的分析：

SQL 注入 (SQL Injection, SQLi) 的核心定義就是攻擊者透過在 Web 應用程式的輸入欄位（如登入表單、搜尋框）中輸入惡意的 SQL 指令，欺騙後端資料庫去執行這些未經授權的指令。這可能導致資料外洩、資料被竄改或刪除。
(A) 使網站無法訪問：這是 阻斷服務攻擊 (DoS/DDoS) 的主要目的。雖然 SQL 注入可能會因為破壞資料庫導致網站掛掉，但這不是它最主要的定義。
(B) 竊取電腦重要檔案：雖然某些進階的 SQL 注入（如利用 LOAD_FILE）可能讀取系統檔案，但通常竊取檔案比較像是 路徑遍歷 (Path Traversal) 或 任意檔案讀取 漏洞的特徵。
(D) 破壞網路設備：這通常與硬體或韌體層面的攻擊有關，與針對應用層資料庫的 SQL 注入無關。

因此，(C) 最精確地描述了這種攻擊的本質。

1

0