题目内容（请给出正确答案）

[多选题]

下列有助于管理员抵御针对网站的SQL注入的方法有哪些（)

A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤

B.关闭DB中不必要的扩展存储过程

C.删除网页中的SQL调用代码，用纯静态页面

D.关闭web服务器中的详细错误提示

多选题，请选择你认为正确的答案：

ABCD

提交

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“下列有助于管理员抵御针对网站的SQL注入的方法有哪些（)”相关的问题

第1题

以下描述中，有助管理员抵御针对网站的SQL注入的方法有哪些？（)

A.A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤

B.B.关闭DB中不必要的扩展存储过程

C.C.删除网页中的SQL调用代码，用纯静态页面

D.D.关闭web服务器中的详细错误提示

点击查看答案

第2题

SQL注入攻击的基本思路是（)？

A.A.查找可疑注入点，验证注入点，利用注入点执行SQL命令

B.B.本地搭建数据库，登录数据库，执行SQL命令

C.C.搜集数据库服务器，爆破口令

D.D.询问管理员账号密码

点击查看答案

第3题

SQL注入漏洞测试时，如果网站使用SQL SERVER数据库，则可以使用sleep、Benchmark等函数进行延时注入。（)

点击查看答案

第4题

SQLIer是一个SQL注入漏洞扫描工具，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互（）

点击查看答案

第5题

当前最受人关注的针对数据库的攻击方式是SQL注入攻击。（)

点击查看答案

第6题

一般而言，电子商务网站设有网站设备管理员、操作系统管理员、应用服务器管理员、（)、网页维护员、网站安全管理员、网站数据分析员等。

A.商品信息管理员

B.数据库管理员

C.网站内容管理员

D.订单信息管理员

点击查看答案

第7题

已知网站使用mysql数据库且存在SQL注入漏洞，=被过滤时可以替换为like、rlike或regexp。（)

点击查看答案

第8题

已知网站使用mysql数据库且存在SQL注入漏洞，在limit函数中，可以利用from替换被过滤掉的‘，’（逗号)。（)

点击查看答案

第9题

攻击者提交请求/displaynews.asp？id=772’，网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误’80040e14’，能够说明该网站：()？

A.数据库为Access

B.网站服务程序没有对id进行过滤

C.数据库表中有个字段名为id

D.该网站存在SQL注入漏洞

点击查看答案

第10题

以下防范措施不能防范SQL注入攻击的是（)。

A.A.配置IIS

B.B.在Web应用程序中，将管理员账号连接数据

C.C.去掉数据库不需要的函数、存储过程

D.D.检查输入参数

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信