首页 > 其他> 知识竞赛

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[判断题]

在SQL注入攻击中，攻击者使用转义字符，比如单引号，“转义”开发人员的查询，从而构造自己的查询并加以执行。（)

答案

查看答案

发布时间：2022-09-01

更多“在SQL注入攻击中，攻击者使用转义字符，比如单引号，“转义”开发人员的查询，从而构造自己的查询并加以执行。()”相关的问题

第1题

在SQL注入攻击中，入侵者通常将未经授权的数据库语句插入（注入)有漏洞的SQL数据通信信道中。（)

点击查看答案

第2题

关于shell格式化输出说法正确的是（）

A.在shell中可使用echo实现格式化输出

B.echo-n的作用是不换行

C.echo-e的作用是当命令中有转义字符时，按转义字符本意输出

D.echo可以实现带颜色字体输出

点击查看答案

第3题

关于文件上传漏洞，以下哪一项描述是错误的？（)

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

点击查看答案

第4题

转义字符/n的含义是（)。

A.回车

B.换行

C.回车换行

D.空格

点击查看答案

第5题

'//0'，'/101'，'X1f'均是合法的转义字符。（）

此题为判断题(对，错)。

点击查看答案

第6题

使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

点击查看答案

第7题

以下几种攻击中，属于信息收集攻击的是（)。

A.体系结构探测

B.扫描攻击

C.数据库漏洞利用

D.IP地址伪造

点击查看答案

第8题

对于SQL注入攻击的防御，可以采取哪些措施?()

A.对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select、1=1等都列出来，然后每个表单提交时都调用这个函数

B.不要把机密信息直接存放，加密或者Hash掉密码和敏感的信息

C.不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D.不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接

点击查看答案

第9题

在SQL Server中,不属于字符数据类型的有（)。

A.char

B.string

C.varchar

D.nvarchar

点击查看答案

第10题

使用如下3个数据库表：学生表：S（学号，姓名，性别，出生日期，院系)课程表：C（课程号，课程名，学时)选课成绩表：SC（学号，课程号，成绩)在上述表中，出生日期数据类型为日期型，学时和成绩为数值型，其他均为字符型。用SQL语句查询选修的每门课程的成绩都高于或等于85分的学生的学号和姓名，正确的命令是______。

A.SELECT学号,姓名FROMSWHERENOTEXISTS(SELECT﹡FROMSCWHERESC.学号=S.学号AND成绩＜85)

B.SELECT学号,姓名FROMSWHERENOTEXISTS(SELECT﹡FROMSCWHERESC.学号=S.学号AND成绩＞=85)

C.SELECTS.学号,姓名FROMS,SCWHERES.学号=SC.学号AND成绩＞=85

D.SELECT学号,姓名FROMS,SCWHERES.学号=SC.学号ANDALL成绩＞=85

点击查看答案

第11题

Statement能够防止SQL注入。（)

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

税务师电子证书申领 2024税务师几月考试？11月2日、3日 2024税务师如何报考福建中级审计师成绩查询时间黑龙江24年中级审计考试时间安排审计师报名时间2024 河南24年初级审计实务考试时间吉林2024年审计初级考试报名时间 24年河南初级审计证报考条件学历要求税务师证书有效期是多少年

下载APP

关注公众号

TOP