题目内容
(请给出正确答案)
[单选题]
下列对SQL注入说法正确的是()。
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
查看答案
如果结果不匹配,请 联系老师 获取答案
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关