限制DBMS中sysadmin用户的数量
在Web应用程序中,不以管理员帐号连接数据库
去掉数据库不需要的函数、存储过程
对于输入的字符串型参数,使用转义
将数据库服务器与互联网物理隔断
第1题:
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入
第2题:
SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。()
第3题:
A、可以有效应对网页篡改问题
B、可抵御来之应用层的SQL注入
C、可以实现WEB应用安全交付
D、可以识别并防御FTP攻击
第4题:
关于SQL注入攻击,下面的说法正确的有()。
第5题:
关于SQL注入说法正确的是()。
第6题:
攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()
第7题:
第8题:
攻击者可以通过SQL注入手段获取其他用户的密码。()
第9题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
第10题:
可以有效限制SQL注入攻击的措施有()。