更多"[单选题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意htm"的相关试题:
[判断题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
A.正确
B.错误
[单选题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A. 对
B. 错
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。()
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。()
A.正确
B.错误
[单选题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。
A. 对
B. 错
[单选题]SQL注入通常不会(____)传递参数值而引起SQL注入。
A. web表单
B. cookie
C. url包含的参数
D. 获取数据
[单选题]在php中,为了防止SQL注入,通常会用到一些函数进行参数过滤。下列哪个函数防御SQL注入最有效()。
A.
mysq_real_escape_string()
B.
md5()
C.
strip_tags()
D.
htmleritbties()
[判断题]sqlmap是一个自动SQL注入工具,支持对NOSQL数据库的注入
A.正确
B.错误
[判断题]SQL注入一般可通过网页表单直接输入 。
A.正确
B.错误
[单选题] 通过构造延时注入语句,然后观察页面的响应时间来判断是否存在漏洞是常见的sql注入方法。假如下列语句语法均正确,则该方法最有可能用到哪条语句(B)。
A. select 1,2.3
B. select 1 sleep(5)
C. and order by 1
D. and 1=2
[判断题]SQL注入常见产生的原因有:转义字符处理不当、后台查询语句处理不当、SQL语句被拼接。()
A.正确
B.错误
[判断题]SQL注入漏洞能直接篡改数据库表数据。
A.正确
B.错误
[判断题]SQL注入一般可通过URL直接输入。()
A.正确
B.错误
[单选题]SQL注入攻击不会威胁到操作系统的安全。
A. 对
B. 错
[单选题]SQL注入属于什么攻击方式?(单选题)
A.木马植入
B.网络钓鱼
C.漏洞利用
D.拒绝服务
