更多"[判断题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意htm"的相关试题:
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。
A.正确
B.错误
[判断题]第二代信息安全网络隔离装置的核心安全防护功能是反SQL注入功能,主要通过反SQL注入功能保障内网安全。()
A.正确
B.错误
[判断题]SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。
A.正确
B.错误
[填空题]SQL语言分类中DQL指的是:( )例如:select语句
[多选题]关于 SQL 注入说法错误的是
A.SQL 注入攻击是攻击者直接对 web 数据库的攻击
B.SQL 注入攻击除了可以让攻击者绕过认证之外,无其他危害
C.SQL 注入漏洞,可以通过加固服务器来实现
D.SQL 注入攻击,可以造成整个数据库全部泄露
[填空题]SQL语言分类中DML指的是:数据操作语言,例如( )共三个语句
[判断题]XSS攻击指的是恶意攻击者往WED页面里插入恶意代码,当用户浏览浏览该页之时,嵌入其中WEB里面的代码会执行,从而达到恶意攻击用户的特殊目的。
A.正确
B.错误
[判断题]二层防火墙可以防止 SQL 注入攻击
A.正确
B.错误
[多选题]SQL注入攻击有可能产生( )危害
A.恶意篡改网页内容
B.网页被挂木马
C.未经授权状况下操作数据库中的数据
D.私自添加系统帐号
[判断题]SQL注入一般可通过网页表单直接输入 。
A.正确
B.错误
[判断题]SQL 注入攻击不会威胁到操作系统的安全
A.正确
B.错误
[判断题]某业系统存在SQL注入漏洞,系统维护厂家短期内无法对系统代码进行修改,使用早期的通用防注入程序可以彻底解决SQL注入问题。
A.正确
B.错误
[单选题]以下关于 SQL 注入说法正确的是( )。
A.利用 SQL 注入只能获取数据库信息
B.SQL 注入是一种数据库漏洞,跟代码没关系
C.SQL 注入必须要有 root 权限
D.SQL 注入可能造成整个数据库信息全部泄露
[单选题]以下哪种符号在 SQL 注入攻击中经常用到
A.$_
B.1
C.@
D.;
[多选题]下面关于 sql 注入语句的解释,正确的是
A.“AnD1=1”配合“AnD1=2”常用来判断 url 中是否存在注入漏洞
B.AnDexists(seleCt*from 表名)常用来猜解表名
C.、AnDexists(seleCt 字段名 from 表明)常用来猜解数据库表的字段名称
D.猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就 100%能够猜解到
[单选题]SQL 注入漏洞需要用到什么语言来构造攻击代码( )
A.HTML 语句
B.CSS 语句
C.数据库语句
D.后端编程语句
[多选题]对于SQL注入攻击的防御,可以采取哪些措施()
A.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
