更多"SQL注入攻击有可能产生()危害。"的相关试题:
[单项选择]以下可能存在sql注入攻击的部分是()
A. get请求参数
B. post请求参数
C. cookie值
D. 以上均有可能
[单项选择]以下哪些方法对防范SQL注入攻击无效?()
A. 采用参数化查询方式,进行开发
B. 对数据库系统的管理权限进行严格的控制
C. 通过网络防火墙严格限制Internet用户对web服务器的访问
D. 对web用户输入的数据进行严格的过滤
[多项选择]对于SQL注入攻击的防御,可以采取哪些措施()
A. 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B. 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C. 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D. 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
[判断题]若发现了SQL注入攻击,应当立即关闭数据库应用。
[判断题]解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
[单项选择]现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
A. 域名服务的欺骗漏洞
B. 邮件服务器的编程漏洞
C. WWW服务的编程漏洞
D. FTP服务的编程漏洞
[单项选择]关于SQL注入说法正确的是()。
A. SQL注入攻击是攻击者直接对web数据库的攻击
B. SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
C. SQL注入漏洞,可以通过加固服务器来实现
D. SQL注入攻击,可以造成整个数据库全部泄露
[多项选择]下面关于sql注入语句的解释,正确的是()
A. “And1=1”配合“and1=2”常用来判断url中是否存在注入漏洞
B. and exists(select*from表名)常用来猜解表名
C. and exists(select字段名from表明)常用来猜解数据库表的字段名称
D. 猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
[判断题]SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
[单项选择]从境外引进的畜禽遗传资源被发现对境内畜禽遗传资源、生态环境有危害或者可能产生危害的,国务院畜牧兽医行政主管部门应当商(),采取相应的安全控制措施。
A. 卫生部门
B. 工商部门
C. 环保部门
D. 有关主管部门
[判断题]屏蔽了500错误响应后即使存在SQL注入漏洞也不会受到影响。
[多项选择]有很多办法可以帮助我们抵御针对网站的SQL注入,包括()
A. 删除网页中的SQL调用代码,用纯静态页面
B. 关闭DB中不必要的扩展存储过程
C. 编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
D. 关闭Web服务器中的详细错误提示
[单项选择]针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
A. SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B. XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C. XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D. XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
[判断题]sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。
[判断题]sql注入时,根据数据库报错信息”Microsoft JET Database….”,通常可以判断出数据库的类型:Microsoft SQ Lserver
[单项选择]化学品处理须小心,胡乱混合可能产生危害反应,导致严重后果,如强氧化剂与强还原剂接触,会引致下列哪一项反应?()
A. 产生热、火警及爆炸
B. 产生有毒气体
C. 产生溶解有毒物质
[单项选择]劳动者有权了解()产生或者可能产生的职业病危害因素、危害后果和应当采取的职业病防护措施。
A. 工作场所
B. 生产原料
C. 生产设备
