以下可能存在sql注入攻击的部分是（）

A . get请求参数 B . post请求参数 C . cookie值 D . 以上均有可能

时间：2022-10-16 06:56:23 所属题库：注册信息安全专业人员(CISO、CISE通用版)题库

相似题目

简述SQL注入攻击的过程。

查看最佳答案
以下哪种符号在SQL注入攻击中经常用到？（）

A . A、$_ B . B、1 C . C、@ D . D、；

查看最佳答案
对于SQL注入攻击的防御，可以采取哪些措施（）

A . 不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接 B . 不要把机密信息直接存放，加密或者hash掉密码和敏感的信息 C . 不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取 D . 对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

查看最佳答案
解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。

A . 正确 B . 错误

查看最佳答案
SQL注入攻击可以控制网站服务器。

A . 正确 B . 错误

查看最佳答案
可以有效限制SQL注入攻击的措施有（）

A . 限制DBWIS中sysadmiIL用户的数量 B . 在Web应用程序中，不以管理员帐号连接数据库 C . 去掉数据库不需要的函数、存储过程 D . 对于输入的字符串型参数，使用转义 E . 将数据库服务器与互联网物理隔断

查看最佳答案
SQL注入攻击有可能产生（）危害。

A . 网页被挂木马 B . 恶意篡改网页内容 C . 未经授权状况下操作数据库中的数据 D . 私自添加系统账号

查看最佳答案
SQL注入攻击不会威胁到操作系统的安全。

A . 正确 B . 错误

查看最佳答案
关于SQL注入攻击，下面的说法正确的有（）。

A . 是来自外网的攻击 B . SQL是一种结构化查询语言 C . 这种攻击通过电子邮件实现 D . 这种攻击对象是将SQL病毒注入内网，引起内网崩溃 E . 该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

查看最佳答案
SQL注入攻击及其危害包括（）。

查看最佳答案
以下哪些攻击可能属于SQL注入攻击？

查看最佳答案
SQL注入攻击无处不在，因此所有网站都可能被注入。

查看最佳答案
SQL注入攻击可导致的后果是（)。

A．数据被窃取 B．服务被更改 C．网络变慢 D．不会产生任何影响

查看最佳答案
SQL 注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全（）

A．验证输入的数据类型 B．验证输入数据的长度 C．验证数据的范围 D．直接使用输入的内容来生成SQL语句

查看最佳答案
攻击者不可利用注入漏洞诱使Web应用执行未预见的命令（即命令注入攻击）或数据库查询（即SQL注入攻击）。（）

是否

查看最佳答案
SQl注入攻击一般有以下几个步骤：①提权②获取数据库中的数据③判断网页是否存在漏洞④判断数据库类型对于这几个步骤的排序，以下哪个选项是正确的？（)

A．③④①② B．③④②① C．④①②③ D．④②①③

查看最佳答案
SQL注入攻击中，使用“－－”的目的是（)。

A、表示一段带空格的字符串 B、使数据库服务程序崩溃 C、提前闭合原本的查询语句 D、表示后续内容是一段注释说明

查看最佳答案
【判断题】由于SQL注入的隐蔽性很强，多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击

A．Y.是 B．N.否

查看最佳答案
22、由于SQL注入的隐蔽性很强，多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击。

查看最佳答案
针对应用层的安全攻击如SQL注入、XSS攻击等，可以采用以下哪个安全产品？（）

A．数据库防火墙 B．传统防火墙 C．WEB防火墙 D．数据防泄露

查看最佳答案
以下可能存在SQL注入攻击的部分是（）

A．GET请求参数 B．Post请求参数 C．ookie值 D．以上均有可能

查看最佳答案
以下哪些属于SQL注入漏洞攻击利用过程（）

A．Web应用扫描 B．端口扫描 C．手工验证漏洞 D．分析数据库类型

查看最佳答案
注入攻击是将不受信任的数据作为命令或查询的一部分发送给解析器，可产生SQL、NoSQL、OS和LDAP等注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。()

此题为判断题(对，错)。

查看最佳答案
攻击者可能通过SQL注入手段获取其他用户的密码。（）

是否

查看最佳答案

推荐题目