A.查找可疑注入点,验证注入点,利用注入点执行SQL命令
B.本地搭建数据库,登录数据库,执行SQL命令
C.搜集数据库服务器,爆破口令
D.询问管理员账号密码
第1题
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
第6题
A.利用注入漏洞诱使Web应用执行命令
B.利用注入漏洞诱使Web应用执行数据库查询
C.利用Web应用页面逻辑错误,诱使漏洞
D. 利用注入漏洞使Web应用执行操作系统命令
第7题
A.广泛性
B.技术难度不高
C.危害性大
D.以上都是
第9题
A.数据放置在HTMLHEADER内提交
B.提交的请求数据显示在URL中
C.登录框和搜索框是SQL注入的高危框
D.各种与数据库有交互的框是SQL注入的高危框
第10题
A.test.jspname=alianand1=1
B.test.jspname=alian'and1=1
C.test.jspname=alian*1
D.test.jspname=alian’||’
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!