更多“SQL注入漏洞测试时,如果网站使用SQL SERVER数据库,则可以使用sleep、Benchmark等函数进行延时注入。()”相关的问题
第1题
已知网站使用mysql数据库且存在SQL注入漏洞,在limit函数中,可以利用from替换被过滤掉的‘,’(逗号)。()
点击查看答案
第2题
已知网站使用mysql数据库且存在SQL注入漏洞,=被过滤时可以替换为like、rlike或regexp。()
点击查看答案
第3题
SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互()
点击查看答案
第4题
SQLServer中可以使用多种方式查看数据库信息,列如使用目录视图、函数、存储过程等。()
点击查看答案
第5题
SQL注入漏洞可以读取、删除、增加、修改数据库表信息,及时升级数据库系统,并安装最新补丁,可防止SQL注入漏洞。()
点击查看答案
第6题
使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。()
点击查看答案
第7题
防御SQL注入的基本方式有()。
A.使用预编译语句
B.使用存储过程
C.检查数据类型
D.使用安全编码函数
点击查看答案
第8题
SQL注入除了使用version()函数获取MySQL版本信息,其他可行的方法是()。
A.使用@version
B.使用@@version
C.使用@@version()
D.使用@version()
点击查看答案
第9题
SQL语言是SQLServer数据库管理系统的专用语言,其它的数据库如Oracle、Sybase等都不支持这种语言。()
点击查看答案
第10题
进行XSS漏洞测试时,‘<’、‘>’符号被过滤,则网站不存在XSS漏洞。()
点击查看答案