更多"[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻"的相关试题:
[判断题]通过查看网站WEB访问日志,可以获取GET方式的SQL注入攻击信息。
A.正确
B.错误
[判断题]通过查看网站WEB访问日志,可以获取POST方式的SQL注入攻击信息。()
A.正确
B.错误
[单选题]在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A.用户访问日志、安全性日志、系统日志和 IE 日志
B.应用程序日志、安全性日志、系统日志和 IE 日志
C.网络攻击日志、安全性日志、记账日志和 IE 日志
D.网络链接日志、安全性日志、服务日志和 IE 日志
[多选题]公安机关应当留存应用系统访问日志信息,任何单位和个人不得擅自( )、( )审计日志信息。
A. 删除
B. 卸载
C. 篡改
D. 修改
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题]在 php + mysql + apache 架构的web服务中输入GET参数 index.php。a=1&a=2&a=3 服务器端脚本 index.php中$GET[a]的值是(____)。
A. 1
B. 2
C. 3
D. 1,2,3
[单选题]主站日常巡视要求每天查看一次数据库日志记录,每(____)查看一次操作系统、应用软件日志记录,对异常情况应在值班日志中填写。
A.日
B.周
C.月
D.年
[判断题]SQL注入一般可通过URL直接输入。()
A.正确
B.错误
[判断题]SQL注入一般可通过网页表单直接输入。()
A.正确
B.错误
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网端口,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]在SQL?Server中提供了四种数据库备份和恢复的方式,它们是:全库备份、?差备份、日志备份、文件或文件组备份。
A. 对
B. 错
[判断题]攻击者可以通过SQL注入手段获取其他用户的密码。
A.正确
B.错误
[单选题]web系统访问日志中有大量类似http://xx.xx.xx.xx/inDex.php。iD=1'AnD'1'='1的访问记录,可判断存在用户(____)。
A. 尝试sql注入
B. 尝试文件上传
C. 尝试命令执行
D. 长期未操作
[单选题] 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[单选题]网站后台的万能密码原理的是sql注入漏洞。
A. 对
B. 错
