题目内容
(请给出正确答案)
[判断题]
在SQL注入攻击中,攻击者使用转义字符,比如单引号,“转义”开发人员的查询,从而构造自己的查询并加以执行。()
答案
查看答案
第2题
A.在shell中可使用echo实现格式化输出
B.echo-n的作用是不换行
C.echo-e的作用是当命令中有转义字符时,按转义字符本意输出
D.echo可以实现带颜色字体输出
第3题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第8题
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
第10题
A.SELECT学号,姓名FROMSWHERENOTEXISTS(SELECT﹡FROMSCWHERESC.学号=S.学号AND成绩<85)
B.SELECT学号,姓名FROMSWHERENOTEXISTS(SELECT﹡FROMSCWHERESC.学号=S.学号AND成绩>=85)
C.SELECTS.学号,姓名FROMS,SCWHERES.学号=SC.学号AND成绩>=85
D.SELECT学号,姓名FROMS,SCWHERES.学号=SC.学号ANDALL成绩>=85