首页 > 公务员

题目内容（请给出正确答案）

[单选题]

假设在下面的URL中有一个SQL注入漏洞： http:／／example.com／sqlihole.php？id=1 我们运行下面这个命令： sqlier －s 10 http:／／example.com／sqlihole.php？id=1从数据库中得到足够的信息，以利用其口令，其中的数字“10”表示什么意思？（)

A.每次查询等待10分钟

B.每次查询等待10秒钟

C.每次查询的并发数是10

D.每次搜索时的并发数是10

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“假设在下面的URL中有一个SQL注入漏洞： http:／／e…”相关的问题

第1题

在渗透测试时，客户打开论坛中的URL发现网站多了个管理员的账号，这是哪（）。

A.种攻击方式

B.SQL注入漏洞

C.文件上传漏洞

D.命令执行漏洞ECSRF漏洞

点击查看答案

第2题

已知某个链接存在SQL注入漏洞，网址是http://www.xxx.com.cn/product.asp？id=20，以下哪个URL访问之后，页面不会报错？（)

A.http://www.xxx.com.cn/product_more.asp？id=20’

B.http://www.xxx.com.cn/product_more.asp？id=20and1=1

C.http://www.xxx.com.cn/product_more.asp？id=20and1=2

D.http://www.xxx.com.cn/product_more.asp？id=20and99*9＜100

点击查看答案

第3题

一个静态的网站，可能出现的漏洞有哪些？（）

A.服务器特殊端口爆破

B.服务器主机系统溢出

C.SQL注入

D.弱口令

点击查看答案

第4题

SQLMap是一个()的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。

SQLMap是一个（)的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。

点击查看答案

第5题

SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性进行判断，攻击者通过Web页面的输入区域，用SQL语句插入特殊字符和指令，通过和数据库交互获得私密信息或者篡改数据库信息。()此题为判断题(对，错)。

点击查看答案

第6题

假设“学生一选课一课程”数据库中有以下3个关系：S（S#，SNAME，SEX，AGE，DEPARTMENT)，主码是S#C（C#，CN

假设“学生一选课一课程”数据库中有以下3个关系：

S(S#，SNAME，SEX，AGE，DEPARTMENT)，主码是S#

C(C#，CNAME，TEACHER)，主码是C#

SC(S#，C#，GRADE)，主码是(S#，C#)

下面的SQL语句定义了一个反映学生出生年份的视图：

CREATE VIEW S BDAY(S#，SNAME，BIRTH)AS

SELECT S#，SNAME，2010-AGE FROM S

这是一个()。

A．行列子集视图

B．带表达式视图

C．分组视图

D．连接视图

点击查看答案

第7题

以下哪一个漏洞属于数据库漏洞（）

A.XSS

B.SQL注入

C.CSRF

D.SSRF

点击查看答案

第8题

SQL注入漏洞可以读取、删除、增加、修改数据库表信息，及时升级数据库系统，并安装最新补丁，可防止SQL注入漏洞。（)

点击查看答案

第9题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第10题

在渗透测试时，哪个漏洞不可以直接获取webshell（）。

A.SQL注入

B.信息泄露

C.文件上传

D.文件包含

点击查看答案

第11题

使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

点击查看答案

湘ICP备20014701号湘公安备案43019002002137号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）