SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。

题目

SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。

参考答案和解析
正确答案:正确
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SQL被注入怎么处理?

SQL被注入了怎么处理?


您好,建议您加上一个防注入程序,一般的能防住 ,操作数据库,别拼接sql了,用存储过程操作。 加强服务器病毒防范,系统及时打补丁,还有数据库补丁,数据库安全设置等都要做好。

做好网站安全性      SQL注入就是你先把条件的前面一个“'”结束了,然后自己写条件,不作为一个字符串,然后在来一个“'”,接上原本的字符串,OK,那你当中这段SQL就不是一个字符串,而是可以起作用的真正SQL,对数据库有作用,就是注入啦。防止这种问题呢,后台写一句,把你的“'”全部视而不见,那无论你写什么都只当字符串处理,数据库也就没有影响了。就这么简单

第2题:

SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。


正确答案:正确

第3题:

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试


正确答案:D

第4题:

关于SQL注入说法正确的是()。

  • A、SQL注入攻击是攻击者直接对web数据库的攻击
  • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
  • C、SQL注入漏洞,可以通过加固服务器来实现
  • D、SQL注入攻击,可以造成整个数据库全部泄露

正确答案:D

第5题:

以下防范措施不能防范SQL注入攻击的是()

  • A、配置IIS
  • B、在Web应用程序中,将管理员账号连接数据库
  • C、去掉数据库不需要的函数、存储过程
  • D、检查输入参数

正确答案:B

第6题:

以下防范措施不能防范SQL注入攻击的是( )

A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数

答案:B
解析:
sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。

第7题:

SQL注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入Web应用程序,盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是()

  • A、数据库
  • B、服务器上的机密文件
  • C、WEB应用
  • D、服务器的图片

正确答案:A

第8题:

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流


正确答案:C

第9题:

SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。


正确答案:正确

第10题:

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

  • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
  • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
  • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
  • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

正确答案:A

更多相关问题