更多“所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。”相关的问题
第1题
实施XSS攻击的条件包括
A.web程序中未对用户输入的数据进行过滤
B.受害者访问了带有xss攻击程序的页面
C.攻击者控制了web服务器
D.攻击者控制了用户的浏览器
点击查看答案
第2题
下列安全问题,不属于Web安全的是()。
A.震网病毒SQL注入
B.SQL注入
C.XSS跨站脚本
D.暴力破解
点击查看答案
第3题
()通过互联网向Web服务器提出访问Web页面的请求,并接受从Web服务器返回的页面。
点击查看答案
第4题
网站受到攻击类型有______。
A.DOS
B.SQL注入攻击
C.网站钓鱼
D.跨站脚本攻击
点击查看答案
第5题
下面那些攻击,可以使攻击者获取后台的权限() *本题目实为多选题型 1) SQL注入 2) 跨站攻击 3) CSRF攻击 4)目录遍历 A 1)、2) B 1)、3) C 1)、2)、3) D 1)、2)、3)、4)
点击查看答案
第6题
浏览器通过互联网向Web服务器提出访问Web页面的请求,并接受从Web服务器返回的页面。
点击查看答案
第7题
下面哪些安全攻击,可以使攻击者获取后台的权限() *本题目实为多选题型 1) SQL注入 2) 跨站攻击 3) CSRF攻击 4)目录遍历 A. 1) 2) B. 1) 3) C. 1) 2) 3) D. 1) 2) 3) 4)
点击查看答案
第8题
表单提交时,各个表单域的值以名称-值对的方式提交给服务器处理,名称就是表单域的name属性值。
点击查看答案
第9题
如果没有显式BEGIN命令,PG把每个SQL语句当做一个事务来看待。
点击查看答案
第10题
SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句() A “--” B “#” C “/*” D “%00”
点击查看答案