多选题关于SQL注入攻击，下面的说法正确的有（）。A是来自外网的攻击BSQL是一种结构化查询语言C这种攻击通过电子邮件实现D这种攻击对象是将SQL病毒注入内网，引起内网崩溃E该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

题目

多选题

关于SQL注入攻击，下面的说法正确的有（）。

是来自外网的攻击

SQL是一种结构化查询语言

这种攻击通过电子邮件实现

这种攻击对象是将SQL病毒注入内网，引起内网崩溃

该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列攻击方式中()不是利用TCP/IP漏洞发起的攻击

A.SQL注入攻击

B.Land攻击

C.PingofDeath

D.Teardrop攻击

正确答案：A

第2题：

Sql injection、XPath injection属于（）攻击。

A.脚本注入
B.跨站攻击
C.XSS
D.蠕虫

答案：A

解析：

脚本注入攻击把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。

第3题：

下列方式中，利用主机应用系统漏洞进行攻击的是( )。

A） Land攻击

B）暴力攻击

C）源路由欺骗攻击

D）SQL注入攻击

正确答案：D
(35)D) 【解析】漏洞入侵是指黑客利用网络系统的漏洞，采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。

第4题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。

A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

正确答案:A

第5题：

（）属于DOS攻击的一个实例。

A、SQL注入
B、IP地址欺骗
C、Smurf攻击
D、字典破解

正确答案:C

第6题：

在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（）。

A.Cookie篡改攻击

B.DNS欺骗攻击

C.Smuff攻击

D.SQL注入

正确答案：C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源，实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。Cookie篡改攻击，通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入，就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击，攻击者冒充受害主机的ip地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

第7题：

关于SQL注入攻击的防范，以下说法正确的是（）

A、为每个应用使用单独的权限有限的数据库连接
B、使用DjangoORM即可完全避免SQL注入攻击
C、返回到前端的错误信息，使用自定义的错误信息对原始错误信息进行包装
D、通过正则表达式对用户的输入进行校验

正确答案:A,C,D

第8题：

移动云安全产品Web应用防护能抵御哪些攻击?()

A、SQL注入

B、XSS注入

C、大流量DDOS攻击

D、Cookie篡改

答案：ABD

第9题：

关于SQL注入说法正确的是（）。

A、SQL注入攻击是攻击者直接对web数据库的攻击
B、SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害
C、SQL注入漏洞，可以通过加固服务器来实现
D、SQL注入攻击，可以造成整个数据库全部泄露

正确答案:D

第10题：

关于SQL注入攻击，下面的说法正确的有（）。

A、是来自外网的攻击
B、SQL是一种结构化查询语言
C、这种攻击通过电子邮件实现
D、这种攻击对象是将SQL病毒注入内网，引起内网崩溃
E、该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

正确答案:B,E

关于SQL注入攻击，下面的说法正确的有（）。

题目

相似问题和答案

更多相关问题

相关内容