SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤，用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

相似题目

• 在SQL语言中，对用户访问数据的控制有基本表和视图的授权，完整性规则的描述，（）等。

  A . A、基本表的定义 B . B、视图的修改 C . C、事物控制语句 D . D、逻辑控制语句

  查看最佳答案

• 对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤？（）

  A . A、-- B . B、- C . C、-= D . D、-+

  查看最佳答案

• 除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（）

  A . A、禁止将任何高权限账号（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户 B . B、拒绝用户访问敏感的系统存储过程 C . C、禁止用户访问的数据库表 D . D、限制用户所能够访问的数据库表

  查看最佳答案

• 系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。

  A . A.恢复整个系统 B . B.恢复所有数据 C . C.恢复全部程序 D . D.恢复网络设置

  查看最佳答案

• 若发现了SQL注入攻击，应当立即关闭数据库应用。

  A . 正确 B . 错误

  查看最佳答案

• 比较小区表和路测数据中相同CGI（MCC、MNC、LAC、CI）小区的（）参数是否一致。如果这两个参数中有一个参数不一致，则小区存在异常。

  A . A、C/I B . B、TA C . C、UARFCN D . D、CPI

  查看最佳答案

• 在SQL Server 2000的查询分析器中，按默认参数创建一个名为“库存”的数据库， 要求其保存在指定位置：D盘的“用户”目录。请使用SQL语句写出程序。

  查看最佳答案

• SQL注入的防御对象是所有内部传入数据。×

  A . 正确 B . 错误

  查看最佳答案

• 比较小区表和路测数据中相同CGI（MCC、MNC、LAC、CI）小区的哪两种参数是否一致。如果这两个参数中有一个参数不一致，则小区存在异常：（）

  A . C/I B . TA C . UARFCN D . CPI

  查看最佳答案

• 对于数据库的管理，对SQL Server中guest用户的描述正确的是（）

  A . 安装系统时，guest用户被加入到master、pubs、tempdb、northwind数据中 B . 用户成功登录到SQLServer后，若该登录账号在某数据库中无合法数据库用户，则系统将可能允许以guest用户来访问该数据库 C . 不能从master、tempdb数据库中删除guest用户 D . 在新建一个数据库时，guest用户将被自动添加

  查看最佳答案

• （）用户可以使用SQL来对数据库进行访问。

  A . 数据库管理员 B . 开发者 C . 终端用户 D . 程序员

  查看最佳答案

• 当前阶段，采用参数化查询可以有效防护 sql 注入

  查看最佳答案

• SQL语句规定对数据库中的表能够执行授予权限与收回权限命令的用户是（ ）

  查看最佳答案

• 使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

  是 否

  查看最佳答案

• 信息安全技术题库：使用参数化查询防御SQL注入时，尤其需要注意（）。

  A．对每一种数据都进行参数化 B．仅对用户提交数据进行参数化 C．仅对未经过滤的数据进行参数化 D．仅对用户名密码等关键参数实施参数化

  查看最佳答案

• SQL 注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全（）

  A．验证输入的数据类型 B．验证输入数据的长度 C．验证数据的范围 D．直接使用输入的内容来生成SQL语句

  查看最佳答案

• 攻击者不可利用注入漏洞诱使Web应用执行未预见的命令（即命令注入攻击）或数据库查询（即SQL注入攻击）。（）

  是 否

  查看最佳答案

• 在注入的过程中，常常需要对语句加入进行注释，当进行对mysql数据库的SQL注入时，可以选用哪一种或几种注释符号？（)

  A． B．/**/ C．— D．NULL(%00)

  查看最佳答案

• 在 SQL 语言中，为了数据库的安全性，设置了对数据的存取进行控制的语句，对用户授权使用——语句。

  A．REVOKE B．GRANT C．FLUSH D．RESET

  查看最佳答案

• 实验九 MySQL存储过程&游标 一、实验目的 1．. 掌握存储过程的定义、修改、调用及应用 2． 掌握存储过程的错误处理 3． 掌握游标的用法及应用 二、实验环境 教学实验选用MySQL数据库，提供的MySQL和SQLyog软件仅适用于已安装Windows XP或更高版本Windows操作系统的计算机。请下载“实验5脚本.rar”，准备好该实验所需要的数据源。 三、实验内容及步骤 存储过程是数据库中用于实现特定功能的一个可编程对象，它在数据库中创建并保存,由SQL语句和一些特殊的控制结构组成，存储在数据库中，经过第一次编译后调用不需要再次编译，用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。 存储过程的优点： 1＞存储过程增强了SQL语言的功能和灵活性。 2＞存储过程允许标准组件是编程。 3＞存储过程能实现较快的执行速度。 4＞存储过程能过减少网络流量。 5＞存储过程可被作为一种安全机制来充分利用。 2. 存储过程和函数区别

  查看最佳答案

• 系统备份与普通数据备份的不同在于，它不仅备份系统中的数应用程序，数据库系统、用户设置、系统参数等信息，以便迅速（）

  A．恢复全部程序 B．恢复网络设置 C．恢复所有数据 D．恢复整个系统

  查看最佳答案

• 系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统地应用程序.数据库系统.用户设置.系统参数等信息，以便迅速（）

  A．恢复全部程序 B．恢复网络设置 C．恢复所有数据 D．恢复整个系统

  查看最佳答案

• 在SQL注入攻击中，入侵者通常将未经授权的数据库语句插入（注入)有漏洞的SQL数据通信信道中。（)

  是 否

  查看最佳答案

• 攻击者可能通过SQL注入手段获取其他用户的密码。（）

  是 否

  查看最佳答案