SQL Injection 的含意很廣吧..
不過這個看來是單純的在留言版的地方塞入script語法,不見得要用到SQL 語法
如果留言版沒有對內容做一些驗證或判斷,就會發生這種狀況
當然可以下SQL Injection 的話,結果就不只是網頁被塞script了...
搞不好DB都被砍了