【非選題】
四、有一電子商務網站,前端網頁讀入使用者輸入的會員帳號變數為 acc,
密碼變數為 pwd,呼叫後端動態網頁程式。其中會員資料的帳號和密碼
存於 member 資料表,其欄位名稱分別為 account 和 password。有一使用
者在前端表單帳號欄輸入任一字串,密碼欄輸入特定字串,雖然該使用
者所輸入的帳號和密碼組合,並未儲存於 member 資料表中,卻可以通
過程式檢核而進入會員區,請問這種對資料庫的入侵行為的攻擊名稱為
何?解釋造成此攻擊效果的原因,並說明二種防制的方法。(20 分)
寫作批改
VIP與詳解卡管理
