試題詳解

36. 下列關於 SQL Injection 攻擊及其防範的敘述，何者錯誤？
(A) SQL Injection 攻擊技術主要 是利用 SQL 程式撰寫上的疏忽，以避開 SQL 安全檢查，非法存取資料庫中的內容
(B) SQL Injection 攻擊所採用之攻擊方法，是一種利用未做好輸入查驗(Input Validation)所衍生的問題
(C) SQL Injection 攻擊最大的原因，在於未對輸入參數進行過濾，未作完善的輸入條件檢查
(D)關於 SQL Injection 攻擊之預防僅需拒絕輸入的字元即可。