网络管理员在服务器日志中发现如下攻击记录,该攻击类型属于( )。IP地址:192.168.1.100尝试访问https://xxx.com/login.php?user=admin'%20OR%201=1--%20&pass=123
XSS跨站脚本攻击
DDoS分布式拒绝服务攻击
蠕虫病毒传播
SQL注入攻击
识别SQL注入的典型Payload特征(如单引号、注释符、永真条件)。攻击参数user=admin'%20OR%201=1--%20中:'用于闭合原SQL语句的引号,破坏原有查询结构。OR 1=1构造永真条件,绕过密码验证。--是SQL注释符,用于截断后续查询语句。