更多"[判断题]php可以使用addslashes函数来避免sql注入()。"的相关试题:
[判断题]php可以使用mysql_real_escape_string函数来避免sql注入()。
A.正确
B.错误
[单选题]sql注入时可以使用order by 函数得到字段总数。
A. 对
B. 错
[多选题]PHP提供以下哪些函数来避免sql注入(____)。
A. mysql_real_escape_string
B. escapeshellarg
C. addslashes
D. htmlentities
[单选题]SQL注入通常不会(____)传递参数值而引起SQL注入。
A. web表单
B. cookie
C. url包含的参数
D. 获取数据
[判断题]Mysql数据库的SQL注入方式,可以读取到网站源代码
A.正确
B.错误
[单选题]通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入。(____)。
A. 过滤输入中的单引号
B. 过滤输入中的分号、--及#
C. 过滤输入中的空格、TAB(
)
D. 如输入参数非正整数则认为非法,不再进行SQL查询
[单选题]mysql数据库的SQL注入方式,可以读取到网站源代码。
A. 对
B. 错
[单选题]SQL 注入攻击中,使用“--”的目的是(____)。
A. 表示一段带空格的字符串
B. 使数据库服务程序崩溃
C. 提前闭合原本的查询语句
D. 表示后续内容是一段注释说明
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。()
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。()
A.正确
B.错误
[单选题]SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害。
A. 对
B. 错
[多选题]对于SQL注入攻击,我们可以做如下防范(____)。
A. 防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出B之后,在web页面输出敏感信息错误,让攻击者有机可乘
B. 数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),”(双引号),\(反斜杠),空白字符等都在前面自动加上\。或者采用mysql_real_escape(____)函数或addslashes(____)函数进行输入参数的转义
C. 使用静态网页,关闭交互功能
D. 增加黑名单或者白名单验证
[判断题]攻击者可以通过SQL注入手段获取其他用户的密码。
A.正确
B.错误
[判断题]对网页请求参数进行验证,可以防止SQL注入攻击。
A.正确
B.错误
[多选题]sql注入如果"="符号被过滤,可以用(____)代替。
A. 使用"like"符号
B. 使用"rlike"符号
C. 使用"regexp"符号
D. 使用"=="符号
[判断题]跨站点脚本、SQL注入、后门密码不可以在源代码中找到明确签名的常见漏洞。
A.正确
B.错误
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
