关于sql注入,以下说法不正确的是()
A.sql注入的原理是恶意的拼接sql,达到欺骗服务器的目的,从而暴漏数据库的信息
B.sql注入通过orderby获取字段个数
C.sql注入不能暴漏数据库的信息
D.sql注入通过union联合追加查询从而定位回显位置
A.sql注入的原理是恶意的拼接sql,达到欺骗服务器的目的,从而暴漏数据库的信息
B.sql注入通过orderby获取字段个数
C.sql注入不能暴漏数据库的信息
D.sql注入通过union联合追加查询从而定位回显位置
第1题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第2题
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁
第3题
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
第4题
A.PreparedStatement继承了Statement,可以执行预编译的SQL语句
B.PreparedStatement可以有效的防止SQL注入
C.PreparedStatement只能执行带问号占位符的预编译SQL,不能执行SQL语句
D.PreparedStatement可以存储预编译的SQL语句,从而提升执行效率
第5题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第6题
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
第7题
A.SQL注入攻击是攻击者直接对web数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成整个数据库全部泄露
第9题
关于SQL查询,以下说法不正确的是()。
A)SQL查询是用户使用SQL语句创建的查询
B)在查询设计视图中创建查询时,ACCess将在后台构造等效的SQL语句
C)SQL查询可以用结构化的查询语言来查询、更新和管理关系数据库
D)SQL查询更改之后,可以以设计视图中所显示的方式显示,也可以从设计网格中进行创建
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!