题目
A.列出所有表的名字
B.列出所有数据库的名字
C.列出指定数据库指定表种的所有字段的名字
D.列出所有字段名字
第2题
A.SQLMAP可以用来检测和利用sql注入漏洞
B.它支持的数据库有MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、IBMDB2等
C.SQLMAP仅可获取Web当前使用的数据库信息
D.只要权限允许,SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息
E.只要权限允许,SQLMAP还可访问后端数据库管理系统所在操作系
第3题
第5题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第6题
第7题
A.IIS上的漏洞能够通过网站的ASP程序进行修补
B.在电子商务网站上提交信息应多用Get方法,少用Post方法
C.在电子商务网站中对数据库进行查询应多用静态SQL,少用动态SQL
D.以上答案都错
第8题
A.数据库为Access
B.网站服务程序没有对id进行过滤
C.数据库表中有个字段名为id
D.该网站存在SQL注入漏洞
第9题
A.编写安全的代码,尽量不用动态SQL,并对用户数据进行严格过滤检查
B.不适用任何数据库
C.对站点进行优化设计,主题页面改用纯净态页面
D.关闭Web服务器中的详细错误提示
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!