← 回到練習列表 加入 LINE 社群
Day 11

Day 11|SQL Injection SQL 注入

昨日複習

Day 10|Privilege Escalation 權限提升

The tester escalated from a low-privileged user account to an administrator account.

正確答案 C. Privilege Escalation

這句在描述:Privilege Escalation(權限提升)

看完整 Day 10 →

今日句子

The application does not properly validate user input before including it in a SQL query.

中文意思

應用程式在將使用者輸入放入 SQL 查詢之前,沒有正確驗證該輸入。

這句在說什麼資安問題

SQL Injection(SQL 注入)

這種句子在弱點描述裡很常見,通常是在說使用者輸入沒有被正確處理就拼接進 SQL 查詢,導致攻擊者可注入惡意 SQL、操控後端資料庫查詢,進而讀取或竄改資料。

重點單字

英文中文
does not properly validate 沒有正確驗證
user input 使用者輸入
before including it in 在將它放入……之前
SQL query SQL 查詢

練習題

Attackers may be able to manipulate database queries by injecting malicious SQL statements.

ASQL Injection
BCross-Site Scripting
CUsername Enumeration
DPrivilege Escalation
💡 injecting malicious SQL statements(注入惡意 SQL 語句)來操控資料庫查詢,正是 SQL Injection(SQL 注入)。