单选题以下哪种符号在SQL注入攻击中经常用到?()A $_B 1C @D ;
题目
$_
1
@
;
相似考题
更多“单选题以下哪种符号在SQL注入攻击中经常用到?()A $_B 1C @D ;”相关问题
-
第1题:
对MySQL注入攻击时,经常用到注释符号#来屏蔽剩下的内置SQL语句。()
答案:正确
-
第2题:
压力测试不会使用到以下哪种测试手段( )。A.重复
B.SQL注入
C.增加量级
D.并发答案:B解析:压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。本题中选项A、C、D都是压力测试的方法,选项B属于安全性测试使用的方法。 -
第3题:
关于SQL注入说法正确的是()。
- A、SQL注入攻击是攻击者直接对web数据库的攻击
- B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
- C、SQL注入漏洞,可以通过加固服务器来实现
- D、SQL注入攻击,可以造成整个数据库全部泄露
正确答案:D -
第4题:
关于SQL注入攻击,下面的说法正确的有()。
- A、是来自外网的攻击
- B、SQL是一种结构化查询语言
- C、这种攻击通过电子邮件实现
- D、这种攻击对象是将SQL病毒注入内网,引起内网崩溃
- E、该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的
正确答案:B,E -
第5题:
以下哪一项是DOS攻击的一个实例()
- A、SQL注入
- B、IP地址欺骗
- C、Smurf攻击
- D、字典破解
正确答案:C -
第6题:
SQL注入攻击可以控制网站服务器。
正确答案:错误 -
第7题:
简述SQL注入攻击的过程。
正确答案: 首先,判断环境,寻找注入点,判断数据库类型。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌。
接着,将查询条件替换成SQL语句,猜解表名、字段名、用户名及密码 -
第8题:
以下可能存在sql注入攻击的部分是()
- A、get请求参数
- B、post请求参数
- C、cookie值
- D、以上均有可能
正确答案:D -
第9题:
输入参数过滤可以预防以下哪些攻击?()
- A、SQL注入、跨站脚本、缓冲区溢出
- B、SQL注入、跨站脚本、DNS毒药
- C、SQL注入、跨站请求伪造、网络窃听
- D、跨站请求伪造、跨站脚本、DNS毒药
正确答案:B -
第10题:
以下哪种符号在SQL注入攻击中经常用到?()
- A、$_
- B、1
- C、@
- D、;
正确答案:D -
第11题:
多选题关于SQL注入攻击,下面的说法正确的有()。A是来自外网的攻击
BSQL是一种结构化查询语言
C这种攻击通过电子邮件实现
D这种攻击对象是将SQL病毒注入内网,引起内网崩溃
E该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的
正确答案: B,C解析: 暂无解析 -
第12题:
单选题以下哪种符号在SQL注入攻击中经常用到?()A$_
B1
C@
D;
正确答案: D解析: 暂无解析 -
第13题:
以下哪种攻击方法是利用TCP连接三次握手弱点进行的()。A.SYN Flood
B.嗅探
C.会话劫持
D.SQL注入
参考答案:A
-
第14题:
相对于单线程应用而言,多线程应用更容易受到以下哪种攻击()。
- A、木马
- B、SQL注入
- C、竞争条件
- D、生日攻击
正确答案:C -
第15题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A -
第16题:
在平面构成中经常用到的黄金比例为()
- A、1.618:1
- B、0.618:1
- C、1.314:1
- D、1.8:1
正确答案:A -
第17题:
关于注入攻击,下列说法不正确的是()
- A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
- B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
- C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
- D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
正确答案:D -
第18题:
关于SQL注入攻击,下列说法中正确的是()
- A、攻击者通过SQL注入可以完全的控制数据库服务器
- B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
- C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
- D、使用存储过程执行查询也可能遭到SQL注入
- E、使用参数化查询也可能遭到SQL注入
正确答案:A,B,C,D,E -
第19题:
下列属于DDOS攻击的是()
- A、DDOS
- B、SYN变种攻击
- C、TCP连接攻击
- D、SQL注入攻击
正确答案:B -
第20题:
以下哪一项是DOS攻击的一个实例?()
- A、SQL注入
- B、IP Soof
- C、Smurf攻击
- D、字典破解
正确答案:C -
第21题:
以下哪种攻击方法是利用TCP连接三次握手弱点进行的()。
- A、SYN Flood
- B、嗅探
- C、会话劫持
- D、SQL注入
正确答案:A -
第22题:
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。
- A、SQL注入
- B、跨站脚本
- C、缓存区溢出
- D、跨站请求伪造
正确答案:A -
第23题:
单选题以下可能存在sql注入攻击的部分是()Aget请求参数
Bpost请求参数
Ccookie值
D以上均有可能
正确答案: D解析: 暂无解析 -
第24题:
单选题常见Web攻击方法,不包括?()A利用服务器配置漏洞
B恶意代码上传下载
C构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D业务测试
正确答案: D解析: 暂无解析