题目内容
(请给出正确答案)
[单选题]
下列对SQL注入说法正确的是()。
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
答案
查看答案
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
第1题
A.Windows2003系统中可以读取sam文件
B.Linux系统中可以读取/etc/shadow文件
C.Linux系统中可以读取/etc/passwd文件
D.Linux系统中可以读取/etc/issue文件
第2题
A.对进入数据库的特殊字符(’<>&*;等)进行转义处理,或编码转换
B.确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型
C.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行
D.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断
第4题
第5题
A.能够阻断黑客的SQL注入攻击
B.记录攻击者和员工的非授权访问
C.能够检查业务系统在代码编写时对数据库操作不规范的语句
D.来满足国家信息安全方面于要求
第6题
A.数据库
B.服务器上的机密文件
C.WEB应用
D.服务器的图片