SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
第1题:
A. SQL是结构化查询语言的所写
B. SQL是访问数据库的标准语言
C. SQL只能访问FOXPRO生成的数据库
D. 通过ODBC,用户可以使用SQL来访问任何类型的数据库
第2题:
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
正确答案:BCE
第3题:
SQL数据库控制功能是( )。
A.控制用户对数据库的更新
B.控制用户对数据库的访问权限
C.控制用户对数据库删除
D.控制用户对数据库的操作
第4题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
第5题:
用户要访问SQL Server数据库中的数据,需要三个认证过程。分别是(),()和()。
身份认证;访问权认证;操作权限认证
略
第6题:
下列关于SQL Server 2008中guest用户的说法,错误的是( )。
A.guest用户没有对应的登录账户名
B.通过授权语句可以启用数据库中的guest用户
C.所有数据库用户都继承该数据库中guest用户的权限
D.任何SQL Server登录账户都可以访问启用了9uest用户的数据库
第7题:
对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()
A、--
B、-
C、-=
D、-+
第8题:
第9题:
下列哪种方法可以防范SQL注入攻击?()
第10题:
()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。