网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【单选题】SQL注入漏洞存在的前提是:
A.程序员对sql查询的参数过滤不严格
B.数据库使用了SA权限
C.数据库采用localhost访问
D.SQL查询语句含有参数
参考答案和解析
程序员对 sql 查询的参数过滤不严格
更多 “【单选题】SQL注入漏洞存在的前提是:A.程序员对sql查询的参数过滤不严格B.数据库使用了SA权限C.数据库采用localhost访问D.SQL查询语句含有参数” 相关考题
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()
A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
考题
FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发
考题
关于SQL注入说法正确的是()。A、SQL注入攻击是攻击者直接对web数据库的攻击B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害C、SQL注入漏洞,可以通过加固服务器来实现D、SQL注入攻击,可以造成整个数据库全部泄露
考题
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
考题
String rName=request.getParameter (“reportName”);File rFile=new File(“/usr/local/apfr/reports/”+rName);rFile.delete()以上代码存在( )漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
考题
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。A、SQL注入B、不安全的加密存储C、越权访问D、跨站脚本漏洞
考题
单选题对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A
web平台存在bug,比如iis的unicode漏洞B
web平台配置缺陷,比如开启了目录浏览功能C
web代码存在设计权限,导致sql注入等D
web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
考题
问答题简述SQL注入漏洞的原理
热门标签
最新试卷