首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下列对SQL注入说法正确的是（）。

A.SQL注入可以对web数据库攻击

B.SQL注入可以通过加固服务器账号来防御

C.不可以获取数据库信息

D.没有任何危害

答案

查看答案

发布时间：2023-02-07

更多“下列对SQL注入说法正确的是（）。”相关的问题

第1题

在php脚本的mysql数据库构架的sql注入中，经常用到load_file（）函数，读取文件。如果sql注入点是root用户权限，下列说法正确的是（）。

A.Windows2003系统中可以读取sam文件

B.Linux系统中可以读取/etc/shadow文件

C.Linux系统中可以读取/etc/passwd文件

D.Linux系统中可以读取/etc/issue文件

点击查看答案

第2题

下列那些方法可以有效防御SQL注入（）

A.对进入数据库的特殊字符（’<>&*;等）进行转义处理，或编码转换

B.确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型

C.数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行

D.避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断

点击查看答案

第3题

下列方法（)不能有效地防止SQL注入。

A.使用参数化方式进行查询

B.检查用户输入有效性

C.对用户输入进行过滤

D.对用户输出进行处理

点击查看答案

第4题

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没有什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。()此题为判断题(对，错)。

点击查看答案

第5题

下列哪个不属于数据库审计的主要功能（）。

A.能够阻断黑客的SQL注入攻击

B.记录攻击者和员工的非授权访问

C.能够检查业务系统在代码编写时对数据库操作不规范的语句

D.来满足国家信息安全方面于要求

点击查看答案

第6题

SQL注入是一种常见的应用层攻击，一般是通过构建特殊的输入作为参数传入Web应用程序，盗取或破坏应用的数据。请您指出SQL注入攻终破坏或盗取的对象是（）

A.数据库

B.服务器上的机密文件

C.WEB应用

D.服务器的图片

点击查看答案

第7题

下列属于应用层威胁的有（）

A.RP

B.SQL注入

C.文件上传

D.XSS

点击查看答案

第8题

下列哪种工具可以进行SQL注入攻击()。

A.sqlmap

B.nmap

C.pwdump

D.BurpSuite

点击查看答案

第9题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第10题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第11题

WAF可以防御下列哪些攻击()。

A.网页防篡改

B.SQL注入

C.CC攻击

D.DoS攻击

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP