题目内容
(请给出正确答案)
[单选题]
SQl注入攻击一般有以下几个步骤:①提权②获取数据库中的数据③判断网页是否存在漏洞④判断数据库类型对于这几个步骤的排序,以下哪个选项是正确的?()
A.③④①②
B.③④②①
C.④①②③
D.④②①③
答案
查看答案
A.③④①②
B.③④②①
C.④①②③
D.④②①③
第2题
A.数据包捕获和错误数据注入
B.数据包捕获和暴力攻击
C.节点捕获3nd结构化查询语言SQL注入
D.节点捕获和错误数据注入
第6题
第9题
第11题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小