题目内容
(请给出正确答案)
[单选题]
根据SQL注入怎么判断不同的数据库类型?()
A.根据SQL语句的内容
B.根据报错信息判断
C.根据注释符判断
D.根据执行函数返回的结果判断,如len()和lenth(),version()和@@version等
答案
查看答案
A.根据SQL语句的内容
B.根据报错信息判断
C.根据注释符判断
D.根据执行函数返回的结果判断,如len()和lenth(),version()和@@version等
第1题
A.③④①②
B.③④②①
C.④①②③
D.④②①③
第2题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第5题
第7题
A.数据包捕获和错误数据注入
B.数据包捕获和暴力攻击
C.节点捕获3nd结构化查询语言SQL注入
D.节点捕获和错误数据注入
第8题
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
第10题
A.NoSQL数据库因为不受schema的限制,可以获得比传统关系型数据库更好的读写性能,因此,所有应用都可以使用NoSQL数据库替代关系型数据库。
B.NoSQL数据库类型可以分为键值型NoSQL数据库,文档型NoSQL数据库,列存储型NoSQL数据库和图NoSQL数据库
C.Redis是单纯的内存数据库,不提供数据持久化功能,因此可靠性很低。
D.Spark分布式计算框架可以支持多种计算模式,包括批处理、流处理和SQL查询。