試題詳解

37.測試人員在登入畫面發現登入畫面上會針對登入錯誤供了詳細的訊息，如：密碼錯誤，帳號不存在，在嘗試以Hydra進行帳密進行暴力破解時，發現都會出現的是登入錯誤的訊息，經過檢查如附圖一所示，此種登入雖然過度的揭露的訊息，它但每次登入時，都會更新附圖一中的值，這種防護方法可以有效的避免那一種攻擊？
(A)SQL注入(SQLInjection)
(B)跨站請求偽造(CrossSiteRequestForgery)
(C)指令注入(CommandInjection)
(D)跨站指令碼(CrossSiteScripting)