下列哪种方法不能有效的防范SQL进入攻击()?A.对来自客户端的输入进行完备的输入检查B.把SQL语句替换为存储过程预编译语句或者使用ADO命令对象C.使用SiteKey技术D.关掉数据库服务器或者不使用数据库

题目内容（请给出正确答案）

下列哪种方法不能有效的防范SQL进入攻击()?

A.对来自客户端的输入进行完备的输入检查

B.把SQL语句替换为存储过程预编译语句或者使用ADO命令对象

C.使用SiteKey技术

D.关掉数据库服务器或者不使用数据库

参考答案

考题 SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

查看答案

考题嵌入式SQL的预处理方式,是指( ) A.识别出SQL语句，加上前缀标识和结束标志B.把嵌入的SQL语句处理成函数调用形式C.对源程序进行格式化处理D.把嵌入的SQL语句编译成目标程序

查看答案

考题以下防范措施不能防范SQL注入攻击的是（） A.配置IIS B.在Web应用程序中，将管理员账号连接数据库 C.去掉数据库不需要的函数、存储过程 D.检查输入参数

查看答案

考题所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

查看答案

考题 SQL注入时会经常使用终止符结束部分SQL语句，在浏览器中直接输入以下哪种符号无法正确终止SQL语句（） A “--” B “#” C “/*” D “%00”A．AB．BC．CD．D

查看答案

考题 10、代码级别一劳永逸修复 SQL 注入漏洞的方法是建立一套完备的 SQL 元字符黑名单字典，过滤所有用户输入数据

查看答案

考题以下哪个选项是错误的A．sql plus是客户端管理工具B．OEM是客户端管理工具C．sql plus就是sqlD．sql plus中除了可以输入sql语句外，还可以输入sql plus的格式化语言

查看答案

考题为了防范SQL注入攻击，企业应在web服务器上对输入内容的合法性进行验证。

查看答案

考题 10. SQL注入时会经常使用终止符结束部分SQL语句，在浏览器中直接输入以下哪种符号无法正确终止SQL语句（） A “--” B “#” C “/*” D “%00”A．AB．BC．CD．D

查看答案

热门标签