题目内容
(请给出正确答案)
[不定项选择题]
下列哪种工具可以进行SQL注入攻击()。
A.sqlmap
B.nmap
C.pwdump
D.BurpSuite
答案
查看答案
A.sqlmap
B.nmap
C.pwdump
D.BurpSuite
第1题
A.密码暴力破解
B.SQL注入攻击
C.CC攻击
D.数据爬取
E.DDoS攻击
第2题
A.结构化查询语言(SQL)注入。
B.蛮力攻击。
C.彩虹桌攻击。
D.跨站脚本(XSS)。
第3题
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
第4题
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
第5题
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
第7题