更多"[单选题]SQL注入属于什么攻击方式?(单选题)"的相关试题:
[单选题]SQL注入属于什么攻击方式?(单选题)
A.木马植入
B.网络钓鱼
C.漏洞利用
D.拒绝服务
[单选题]SQL注入通常不会(____)传递参数值而引起SQL注入。
A. web表单
B. cookie
C. url包含的参数
D. 获取数据
[单选题]在php中,为了防止SQL注入,通常会用到一些函数进行参数过滤。下列哪个函数防御SQL注入最有效()。
A.
mysq_real_escape_string()
B.
md5()
C.
strip_tags()
D.
htmleritbties()
[单选题]SQL注入漏洞需要用到什么语言来构造攻击代码( )
A.HTML语句
B.CSS语句
C.数据库语句
D.后端编程语句
[单选题]以下哪个工具用于sql注入( )
A.nmap;
B.sqlmap;
C.burpsuite;
D.ak48
[单选题]SQL注入攻击不会威胁到操作系统的安全。
A. 对
B. 错
[单选题]以下关于SQL注入说法正确的是( )。
A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞,跟代码没关系
C.SQL注入必须要有root权限
D.SQL注入可能造成整个数据库信息全部泄露
[单选题]sql注入时可以使用order by 函数得到字段总数。
A. 对
B. 错
[单选题]网站后台的万能密码原理的是sql注入漏洞。
A. 对
B. 错
[单选题] 通过构造延时注入语句,然后观察页面的响应时间来判断是否存在漏洞是常见的sql注入方法。假如下列语句语法均正确,则该方法最有可能用到哪条语句(B)。
A. select 1,2.3
B. select 1 sleep(5)
C. and order by 1
D. and 1=2
[判断题]mysql数据库可能存在union方式的sql注入。( )
A.正确
B.错误
[单选题]以下哪种数据库存在union类型的的sql注入( )
A.msyql;
B.oracle;
C.informix;
D.postsql
[单选题]mysql数据库的SQL注入方式,可以读取到网站源代码。
A. 对
B. 错
[多选题]sql注入常见的万能密码有(____)。
A. or 1=1 --
B. 'or 1=1 --
C. 'or 1=1 #
D. or 1=2
[多选题]关于SQL注入说法错误的是(____)。
A. SQL注入攻击是攻击者直接对web数据库的攻击
B. SQL注入攻击除了可以让攻击者绕过认证之外,无其他危害
C. SQL注入漏洞,可以通过加固服务器来实现
D. SQL注入攻击,可以造成整个数据库全部泄露
[多选题]sql注入常用的注释符号有(____)。
A. /**/
B. #
C. --
D. --+
E. ;
[单选题]下列哪个选线不是SQL注入的方法。(____)。
A. 基于报错的注入
B. 基于时间的盲注
C. 进程注入
D. 联合查询注入
[多选题]SQL注入攻击有可能产生危害有(____)。
A. 恶意篡改网页内容
B. 网页被挂木马
C. 未经授权状况下操作数据库中的数据
D. 私自添加系统帐号
[多选题] Sqlmap工具软件支持对以下哪些数据库进行SQL注入( )。
A. Oracal
B. MySQL
C. MongoDB
D. Access
