更多"[单选题]SQL注入攻击不会威胁到操作系统的安全。"的相关试题:
[判断题]SQL注入攻击不会威胁到操作系统的安全。()
A.正确
B.错误
[单选题]SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害。
A. 对
B. 错
[判断题]网站受到攻击类型有DDoS、SQL注入攻击、钓鱼攻击、Cross Site Scripting等类型。()
A.正确
B.错误
[单选题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。
A. 对
B. 错
[判断题]网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、Cross Site Scripting等类型。
A.正确
B.错误
[单选题]网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、Cross Site SCripting等类型。
A. 对
B. 错
[判断题]对网页请求参数进行验证,可以防止SQL注入攻击。
A.正确
B.错误
[单选题]SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
A. 对
B. 错
[判断题]若发现了SQL注入攻击,应当立即关闭数据库应用。()
A.正确
B.错误
[多选题]SQL注入攻击有可能产生危害有(____)。
A. 恶意篡改网页内容
B. 网页被挂木马
C. 未经授权状况下操作数据库中的数据
D. 私自添加系统帐号
[单选题]加热炉发生(),且直接威胁到加热炉的安全运行时,应采取紧急停炉。
A.炉效低
B.燃烧效果差
C.火灾
D.排烟温度高
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。
A.正确
B.错误
[单选题]以下防范SQL注入攻击最有效的手段是(____)。
A. 删除存在注入点的网页
B. 对数据库系统的管理权限进行严格的控制
C. 对web用户输入的数据进行严格的过滤
D. 通过网络防火墙严格限制Internet用户对web服务器的访问
[多选题]下面哪几种工具可以进行sql注入攻击(____)。
A. pangolin
B. sqlmap
C. nmap
D. PwDump
[多选题]对于SQL注入攻击,我们可以做如下防范(____)。
A. 防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出B之后,在web页面输出敏感信息错误,让攻击者有机可乘
B. 数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),”(双引号),\(反斜杠),空白字符等都在前面自动加上\。或者采用mysql_real_escape(____)函数或addslashes(____)函数进行输入参数的转义
C. 使用静态网页,关闭交互功能
D. 增加黑名单或者白名单验证
