更多"[判断题]SQL注入常见产生的原因有:转义字符处理不当、后台查询语句处"的相关试题:
[判断题]SQL注入常见产生的原因有:转义字符处理不当、后台查询语句处理不当、SQL语句被拼接。()
A.正确
B.错误
[判断题]SQL注入漏洞产生的原因是程序对用户的输入过滤不严格导致的。
A.正确
B.错误
[多选题]sql注入常见的万能密码有(____)。
A. or 1=1 --
B. 'or 1=1 --
C. 'or 1=1 #
D. or 1=2
[单选题]当需要在字符串中使用特殊字符时,python使用()作为转义字符
A.\
B./
C.#
D.%
[单选题]下列不正确的转义字符是
A.'\\'
B.'\"'
C.'074'
D.'\0'
[单选题]对于单次SQL注入最可能会用到的字符是(____)。
A. 双引号
B. 单引号
C. #
D. --
[单选题]下面四个选项中,均是合法转义字符的选项是
A.'\''
B.'\'
C.'\018'
D.'\\0''\\''\017''\f''101''\n''\"''xab''xlf'
[单选题]下面四个选项中,均是不合法的转义字符的选项是
A.'\''
B.'\1011'
C.'\011'
D.'\abc''\\''\''\f''\101''\xf''\\\''\}''xlf'
[单选题]SQL注入通常不会(____)传递参数值而引起SQL注入。
A. web表单
B. cookie
C. url包含的参数
D. 获取数据
[多选题]SQL注入攻击有可能产生危害有(____)。
A. 恶意篡改网页内容
B. 网页被挂木马
C. 未经授权状况下操作数据库中的数据
D. 私自添加系统帐号
[单选题]为了有效防范SQL注入攻击,我们应该对用户输入进行严格的过滤,下面应当过滤的字符或表达式不包含(____)。
A. 单引号
B. Select
C. Admin
D. 1=1
[单选题]跨站点脚本、SQL注入、后门密码可在源代码中找到明确签名的常见漏洞。
A. 对
B. 错
[判断题]跨站点脚本、SQL注入、后门密码不可以在源代码中找到明确签名的常见漏洞。
A.正确
B.错误
[判断题]在对特殊字符进行转义时,可以将>转义成任意字符来防止漏洞发生。
A.正确
B.错误
[多选题]绕过sql注入(<,>,=)比较运算符号被过滤的方法有使用以下哪些字符(____)。
A. in
B. between
C. strcmp
D. like
[单选题]通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入。(____)。
A. 过滤输入中的单引号
B. 过滤输入中的分号、--及#
C. 过滤输入中的空格、TAB(
)
D. 如输入参数非正整数则认为非法,不再进行SQL查询
[判断题]sqlmap是一个自动SQL注入工具,支持对NOSQL数据库的注入
A.正确
B.错误
[判断题]SQL注入一般可通过网页表单直接输入 。
A.正确
B.错误
