题目内容
(请给出正确答案)
[主观题]
对MySQL注入攻击时,经常用到注释符号#来屏蔽剩下的内置SQL语句。()
对MySQL注入攻击时,经常用到注释符号#来屏蔽剩下的内置SQL语句。()
如搜索结果不匹配,请 联系老师 获取答案
A.#
B./**/
C.—
D.NULL(%00)
更多“对MySQL注入攻击时,经常用到注释符号#来屏蔽剩下的内置S…”相关的问题
第4题
在php脚本的mysql数据库构架的sql注入中,经常用到load_file()函数,读取文件。如果sql注入点是root用户权限,下列说法正确的是()。
A.Windows2003系统中可以读取sam文件
B.Linux系统中可以读取/etc/shadow文件
C.Linux系统中可以读取/etc/passwd文件
D.Linux系统中可以读取/etc/issue文件
第5题
SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。(
SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。()
第9题
信息系统研发过程中常常有程序员信息安全意识淡薄,导致代码中出现多种安全漏洞,关于Sqlmap工具,以下说法不正确的是 B()
A.SQLmap不仅能用于对注入点的测试,还提供了脱裤功能B.SQLmap目前只支持对MySQL、Oracle、PostgreSQL, SQLServer、Access、DB2、SQLite数据库的攻击测试C.SQLmap可以进行提权操作和命令执行操作D.SQLmap能在windows、linux、macos等多平台运行E.解释: 还之支持Firebird, Sybase和SAP MaxDB等数据库
点击查看答案
