【判断题】
查看正确答案A、SQL注入攻击是攻击者直接对web数据库的攻击 B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害 C、SQL注入漏洞,可以通过加固服务器来实现 D、SQL注入攻击,可以造成整个数据库全部泄露
搜题
更多“sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。”相关的问题
第2题
A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
第3题
A、删除网页中的SQL调用代码,用纯静态页面 B、关闭DB中不必要的扩展存储过程 C、编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤 D、关闭Web服务器中的详细错误提示
第4题
A、编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤 B、关闭DB中不必要的扩展存储过程 C、删除网页中的SQL调用代码,用纯静态页面 D、关闭web服务器中的详细错误提示
第6题
A、关于网站身份签别技术方面安全知识的培训 B、针对OpenSSL心脏出血漏洞方面安全知识的培训 C、针对SQL注入漏洞的安全编程培训 D、关于ARM系统漏洞挖掘方面安全知识的培训
