A.test.jspname=alianand1=1
B.test.jspname=alian'and1=1
C.test.jspname=alian*1
D.test.jspname=alian’||’
第2题
A.查找可疑注入点,验证注入点,利用注入点执行SQL命令
B.本地搭建数据库,登录数据库,执行SQL命令
C.搜集数据库服务器,爆破口令
D.询问管理员账号密码
第4题
A.根据SQL语句的内容
B.根据报错信息判断
C.根据注释符判断
D.根据执行函数返回的结果判断,如len()和lenth(),version()和@@version等
第6题
A.数据放置在HTMLHEADER内提交
B.提交的请求数据显示在URL中
C.登录框和搜索框是SQL注入的高危框
D.各种与数据库有交互的框是SQL注入的高危框
第7题
A.在确定存在SQL语句这节中,当我们输入id=3'时,页面的出错信息是'3''LIMIT0,1。说明是一个字符型的SQL注入
B.在确定存在SQL语句这节中,当我们输入id=3'时,页面的出错信息是'LIMIT0,1,说明是一个字符型的注入
C.在确定存在SQL语句这节中,当我们输入id=3'时,页面的出错信息是'3''LIMIT0,1。说明是一个数字型的SQL注入。
D.在确定存在SQL语句这节中,当我们输入id=3'时,页面的出错信息是'LIMIT0,1。说明是一个数字型的SQL注入。
第8题
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
第9题
A.广泛性
B.技术难度不高
C.危害性大
D.以上都是
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!