网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?

  • A、缓冲区溢出
  • B、设计错误
  • C、信息泄露
  • D、代码注入

参考答案

更多 “当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?A、缓冲区溢出B、设计错误C、信息泄露D、代码注入” 相关考题
考题 显示器是微型机常用的输出设备,输出内容不包括()。 A.用户输入的命令B.用户输入的程序C.用户输入的数据D.用户输入的声音
查看答案
考题 Access提供的参数查询可在执行时显示一个对话框以提示用户输入信息,如在其中输入提示信息,要想形成参数查询,只要将一般查询准则中的数据用( )括起来。A.()B.<>C.{}D.[]
查看答案
考题 当执行cin语句时,从键盘上输入每个数据后必须输入一个______,然后才可以接着输入下一个数据。
查看答案
考题 仓库管理数据库中含有3个数据库表“订购单”、“职工”和“供应商”。设计一个表单myf,表单的标题为“仓库管理”。表单左侧有标题为“请输入订购单号”标签,和用于输入订购单号的文本框,以及“查询”和“关闭”2个命令按钮和1个表格控件。表单运行时,用户在文本框内输入“订购单号” (如OR73),单击“查询”按钮,查询出对应的订购单的“供应商名”、“职工号”、“仓库号”和“订购日期”。表单的表格控件用于显示查询结果。单击“关闭”按钮,关闭表单。
查看答案
考题 包含另一个选择或操作查训中的SQL SELECT语句,可以在查询设计网络的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则的是( )。A. 联合查询B. 传递查询C. 数据定义查询D. 子查询
查看答案
考题 报表的数据源不一定需要设置,当报表的数据源是一个( )或SELECT-SQL语句时,需要用户编程控制报表运行。A.临时表B.视图C.查询文件D.表单
查看答案
考题 查询处理器和存储管理器是数据库管理系统中的核心模块。下列关于查询处理器和存储管理器的说法,错误的是( )。A.查询处理器中的DML编译器会对用户提交的DML语句进行优化,并将其转换成能够执行的底层数据库操作指令B.存储管理器中的查询执行引擎会根据编译器产生的指令完成具体数据库数据访问功能C.存储管理器中的缓冲区管理器负责将从磁盘读出的数据块放入内存缓冲区,同时也负责对缓冲区中的数据块进行维护D.查询处理器中的DDL编译器编译或解释用户提交的DDL语句,并将生成的元数据存储在数据库的数据字典中
查看答案
考题 请教一个SQL SERVER 2005数据导入的问题 在SQL SERVER 2005使用数据导入功能的时候,可以使用输入SQL语句方式导入数据。但我发现,每次只能输入一条查询语句,导入到一个表。我想要实现我输入N条查询语句,就像选择N张表导入一样,不知道该如何实现?
查看答案
考题 哪个查询是包含另一个选择或操作查询中的SQL SELECT 语句,可以在查询设计网格的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则A.联合查询B.传递查询C.数据定义查询D.子查询
查看答案
考题 在SQLServer2000中,如果想查询当前数据库服务器软件的版本,可以使用下面哪些方式()A、在查询分析器中通过如下语句查询SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下,用SQLServer自带的管理工具osql连接进入数据库,输入select@@versionC、企业管理器查看服务器属性D、在SQLServer服务管理器里面查看“关于”
查看答案
考题 下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
查看答案
考题 当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()A、缓冲区溢出B、设计错误C、信息泄露D、代码注入
查看答案
考题 SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
查看答案
考题 在查询编辑器窗口输入的SQL语句,可以被保存或重新打开,SQL文件的扩展名为()
查看答案
考题 预编译语句指事先编译好SQL语句,绑定变量。这样能确保SQL语句结构,有效防止用户输入被当作SQL语句执行。
查看答案
考题 关于注入攻击,下列说法不正确的是()A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
查看答案
考题 在VFP支持的SQL语句中,可以向表中输入记录的命令是();可以查询表中内容的命令是()。
查看答案
考题 SELECT查询命令中的()子句,可以把一个SELECT语句的查询结果同另一个SELECT语句的查询结果组合起来。
查看答案
考题 显示器是微型机常用的输出设备,输出内容不包括()。A、用户输入的命令B、用户输入的程序C、用户输入的数据D、用户输入的声音
查看答案
考题 以下对于协议分析仪Label命令描述正确的一项是()。A、当在一个用户程序中插入新的Label时,就分配下一个增大的数B、只能在end语句前插入LabelC、只能在前面的写的语句之间加LabelD、当光标移至Label行时,可以创建程序块也可以编辑现有程序块
查看答案
考题 判断题预编译语句指事先编译好SQL语句,绑定变量。这样能确保SQL语句结构,有效防止用户输入被当作SQL语句执行。A 对B 错
查看答案
考题 判断题SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。A 对B 错
查看答案
考题 填空题SELECT查询命令中的()子句,可以把一个SELECT语句的查询结果同另一个SELECT语句的查询结果组合起来。
查看答案
考题 填空题在查询编辑器窗口输入的SQL语句,可以被保存或重新打开,SQL文件的扩展名为()
查看答案
考题 单选题当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?A 缓冲区溢出B 设计错误C 信息泄露D 代码注入
查看答案
考题 单选题当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()A 缓冲区溢出B 设计错误C 信息泄露D 代码注入
查看答案
考题 单选题显示器是微型机常用的输出设备,输出内容不包括()。A 用户输入的命令B 用户输入的程序C 用户输入的数据D 用户输入的声音
查看答案
热门标签
最新试卷