更多"[判断题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意htm"的相关试题:
[单选题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
A. 对
B. 错
[单选题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A. 对
B. 错
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。()
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。()
A.正确
B.错误
[单选题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。
A. 对
B. 错
[单选题]SQL注入通常不会(____)传递参数值而引起SQL注入。
A. web表单
B. cookie
C. url包含的参数
D. 获取数据
[判断题]sqlmap是一个自动SQL注入工具,支持对NOSQL数据库的注入
A.正确
B.错误
[判断题]SQL注入常见产生的原因有:转义字符处理不当、后台查询语句处理不当、SQL语句被拼接。()
A.正确
B.错误
[判断题]SQL注入漏洞能直接篡改数据库表数据。
A.正确
B.错误
[判断题]SQL注入一般可通过URL直接输入。()
A.正确
B.错误
[单选题]SQL注入攻击不会威胁到操作系统的安全。
A. 对
B. 错
[判断题]网站后台的万能密码原理的是 sql 注入漏洞。
A.正确
B.错误
[判断题]php可以使用addslashes函数来避免sql注入()。
A.正确
B.错误
[判断题]SQL注入一般可通过网页表单直接输入。()
A.正确
B.错误
