以下关于SQL注入说法正确的是()
A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞,跟代码没关系
C.SQL注入必须要有root权限
D.SQL注入可能造成整个数据库信息全部泄露
A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞,跟代码没关系
C.SQL注入必须要有root权限
D.SQL注入可能造成整个数据库信息全部泄露
第1题
A.sql注入的原理是恶意的拼接sql,达到欺骗服务器的目的,从而暴漏数据库的信息
B.sql注入通过orderby获取字段个数
C.sql注入不能暴漏数据库的信息
D.sql注入通过union联合追加查询从而定位回显位置
第2题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第3题
A.PreparedStatement继承了Statement,可以执行预编译的SQL语句
B.PreparedStatement可以有效的防止SQL注入
C.PreparedStatement只能执行带问号占位符的预编译SQL,不能执行SQL语句
D.PreparedStatement可以存储预编译的SQL语句,从而提升执行效率
第4题
A.SQL注入攻击是攻击者直接对web数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成整个数据库全部泄露
第6题
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
第7题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第8题
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
第10题
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!