SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤，用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

关于SQL语言,下列描述不正确的是()

A. SQL是结构化查询语言的所写

B. SQL是访问数据库的标准语言

C. SQL只能访问FOXPRO生成的数据库

D. 通过ODBC，用户可以使用SQL来访问任何类型的数据库

参考答案：C

第2题：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到()

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

正确答案：BCE

第3题：

SQL数据库控制功能是（）。

A．控制用户对数据库的更新

B．控制用户对数据库的访问权限

C．控制用户对数据库删除

D．控制用户对数据库的操作

正确答案：B

第4题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。

A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

正确答案:A

第5题：

用户要访问SQL Server数据库中的数据，需要三个认证过程。分别是（），（）和（）。
身份认证；访问权认证；操作权限认证
略

第6题：

下列关于SQL Server 2008中guest用户的说法,错误的是( )。A.guest用户没有对应的登录账户名SX

下列关于SQL Server 2008中guest用户的说法，错误的是（）。

A.guest用户没有对应的登录账户名

B.通过授权语句可以启用数据库中的guest用户

C.所有数据库用户都继承该数据库中guest用户的权限

D.任何SQL Server登录账户都可以访问启用了9uest用户的数据库

正确答案：C
所有的数据库用户不是继承数据库中guest用户的权限。

第7题：

对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤?()

A、--

B、-

C、-=

D、-+

本题答案：B

第8题：

用户要访问SQL Server数据库中的数据,需要三个认证过程,分别是身份认证、访问权认证和()。

参考答案：操作权限认证

第9题：

下列哪种方法可以防范SQL注入攻击？（）

A、修改数据库监听端口
B、安装数据库补丁
C、WEB程序过滤恶意字符
D、禁用DBA用户

正确答案:C

第10题：

（）是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段。

A、删除存在注入点的网页
B、对数据库系统的管理
C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤
D、通过网络防火墙严格限制Internet用户对web服务器的访问

正确答案:C

SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤，用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

题目

相似问题和答案

更多相关问题

相关内容