攻击者不可利用注入漏洞诱使Web应用执行未预见的命令（即命令注入攻击）或数据库查询（即SQL注入攻击）。（）

相似题目

• 下列哪个工具可以用来发现常见的Web页面代码注入漏洞？（）

  A . X-DoS B . NBSI C . rpcinfo D . Banner

  查看最佳答案

• APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。

  A . 正确 B . 错误

  查看最佳答案

• 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是哪种类型的漏洞？（）

  A . 缓冲区溢出 B . SQL注入 C . 设计错误 D . 跨站脚本

  查看最佳答案

• 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？（）

  A . 缓冲区溢出 B . SQL注入 C . 设计错误 D . 跨站脚本

  查看最佳答案

• Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

  A . A、跨站脚本、注入、恶意代码、引用不当 B . B、注入、跨站脚本、恶意代码、引用不当 C . C、恶意代码、跨站脚本、注入、引用不当 D . D、引用不当、跨站脚本、注入、恶意代码

  查看最佳答案

• 以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单？（）

  A . A、http：//localhost/script？’：EXEC+master..XP_cmdshell+’dir’：-- B . B、http：//localhost/script？1’：EXEC+master..XP_cmdshell+’dir’：-- C . C、http：//localhost/script？0’：EXEC+master..XP_cmdshell+’dir’：-- D . D、http：//localhost/script？1’：EXEC+master..XP_cmdshell+’dir’--

  查看最佳答案

• 黑客通过系统管理员的信任或诱使管理员执行某些有陷阱的程序，以获得超级用户权限，这种攻击方法称为()。

  A . A、诱入法 B . B、线路窃听 C . C、服务拒绝 D . D、特洛伊木马

  查看最佳答案

• OWASP针对WEB应用提出的十大漏洞是什么？

  查看最佳答案

• 在SQLServer2000中一些无用的存储过程，这些存储过程极容易被攻击者利用，攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表？（）

  A . A、xp_cmdshell B . B、xp_regwrite C . C、xp_regdeletekey D . D、select*frommaster

  查看最佳答案

• 网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击，常见的网络攻击手段有（）。

  A . 拒绝服务攻击 B . 端口扫描 C . 网络监听 D . 缓冲区溢出

  查看最佳答案

• 某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SOL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则（）

  A . 权限分离原则 B . 最小特权原则 C . 保护最薄弱环节的原则 D . 纵深防御的原则

  查看最佳答案

• 现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用（）。

  A . 域名服务的欺骗漏洞 B . 邮件服务器的编程漏洞 C . WWW服务的编程漏洞 D . FTP服务的编程漏洞

  查看最佳答案

• 利用Bind/DNS漏洞攻击的分类主要有（）

  A . A、拒绝服务 B . B、匿名登录 C . C、缓冲区溢出 D . D、DNS缓存中毒 E . E、病毒或后门攻击

  查看最佳答案

• 在SQLSERVER2000中存在一些高危的存储过程，这些存储过程极容易被攻击者利用，攻击数据库和主机系统。下面的存储过程，哪些可以用来执行系统命令或修改注册表？

  A．xp_cmdshell B．xp_regwrite C．xp_regdeletekey D．sp_OAGetErrorInfo

  查看最佳答案

• 远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

  A．需要目标服务器支持 B．知道上传文件存放的物理路径 C．上传的文件有执行权限 D．攻击者能够控制部分Session文件的内容

  查看最佳答案

• 现在非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用（）

  A．域名服务的欺骗漏洞 B．邮件服务器的编程漏洞 C．WWW服务的编程漏洞 D．TP服务的编程漏洞

  查看最佳答案

• 通过构建特殊的输入作为参数传入Web应用程序，通过破坏数据库语句的原始逻辑，进而执行攻击者所希望的操作。上述语句描述的是以下哪项攻击？（)

  A．注入 B．未验证的重定向 C．XSS D．会话劫持

  查看最佳答案

• 对（)漏洞的利用可以导致网络蠕虫和病毒在用户不知情情况下在网络上任意传播和繁殖，或者导致执行远程恶意代码。这类漏洞可被攻击者进行利用的软件环境较为普遍，并且适用的操作系统较广泛。对于紧急级别的漏洞，需要立即安装升级包。

  A.低危漏洞 B.中危漏洞 C.重要漏洞 D.紧急漏洞

  查看最佳答案

• 以下哪些属于SQL注入漏洞攻击利用过程（）

  A．Web应用扫描 B．端口扫描 C．手工验证漏洞 D．分析数据库类型

  查看最佳答案

• 注入攻击是将不受信任的数据作为命令或查询的一部分发送给解析器，可产生SQL、NoSQL、OS和LDAP等注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。()

  此题为判断题(对，错)。

  查看最佳答案

• 搜索型注入漏洞利用猜解语句为？（)

  A．关键字%'and1=1and'%'='% B．关键词'and1=1and' C．关键词and1=1and D．关键字%'and1=2and'%'='%

  查看最佳答案

• 在SQL注入攻击中，入侵者通常将未经授权的数据库语句插入（注入)有漏洞的SQL数据通信信道中。（)

  是 否

  查看最佳答案

• 输入输出可能产生安全风险，包括常见的反射型跨站脚本攻击漏洞、存储型跨站脚本攻击漏洞、数据库命令注入、XML注入、系统命令注入等漏洞（）

  是 否

  查看最佳答案

• 以下哪些是web应用程序常见的漏洞（）

  A．恶意文件执行 B．认证和会话管理隐患 C．直接对象引用隐患 D．跨站点请求伪造漏洞 E．跨站脚本漏洞

  查看最佳答案