Day 11
Day 11|SQL Injection SQL 注入
昨日複習
Day 10|Privilege Escalation 權限提升
The tester escalated from a low-privileged user account to an administrator account.
正確答案 C. Privilege Escalation
這句在描述:Privilege Escalation(權限提升)
看完整 Day 10 →今日句子
The application does not properly validate user input before including it in a SQL query.
中文意思
應用程式在將使用者輸入放入 SQL 查詢之前,沒有正確驗證該輸入。
這句在說什麼資安問題
SQL Injection(SQL 注入)
這種句子在弱點描述裡很常見,通常是在說使用者輸入沒有被正確處理就拼接進 SQL 查詢,導致攻擊者可注入惡意 SQL、操控後端資料庫查詢,進而讀取或竄改資料。
重點單字
| 英文 | 中文 |
|---|---|
| does not properly validate | 沒有正確驗證 |
| user input | 使用者輸入 |
| before including it in | 在將它放入……之前 |
| SQL query | SQL 查詢 |
練習題
Attackers may be able to manipulate database queries by injecting malicious SQL statements.
💡 injecting malicious SQL statements(注入惡意 SQL 語句)來操控資料庫查詢,正是 SQL Injection(SQL 注入)。