申論題

四、有一電子商務網站，前端網頁讀入使用者輸入的會員帳號變數為 acc， 密碼變數為 pwd，呼叫後端動態網頁程式。其中會員資料的帳號和密碼 存於 member 資料表，其欄位名稱分別為 account 和 password。有一使用 者在前端表單帳號欄輸入任一字串，密碼欄輸入特定字串，雖然該使用 者所輸入的帳號和密碼組合，並未儲存於 member 資料表中，卻可以通 過程式檢核而進入會員區，請問這種對資料庫的入侵行為的攻擊名稱為 何？解釋造成此攻擊效果的原因，並說明二種防制的方法。（20 分）