A.注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
B.常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
C.SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
D.SQL注入漏洞,分布广泛,只要存在应用程序和数据库交互的地方,都可能存在sql注入威胁
第1题
A.SQL注入攻击可以造成整个数据库全部泄露
B.SQL注入攻击是攻击者直接对Web数据库的攻击
C.SQL注入攻击除了可以让攻击者绕过认证外.不会再有其他危害
D.SQL注入漏洞可以通过加固服务器来实现
第2题
A.该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的
B.是来自外网的攻击
C.这种攻击通过电子邮件实现
D.这种攻击是将SQL病毒注入内网,引起内网崩溃
第3题
A.SQL注入
B.XML注入
C.命令注入
D.参数注入攻击
第5题
A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码
第7题
A.命令注入属于高危风险,一旦发现就能对服务器进行任何操作
B.命令注入是由于不当的使用system、eval等命令导致的
C.对字符进行合理的转义可以一定程度防范命令注入
D.命令注入后攻击者可能获得整个服务器的权限
第9题
A.注入冠状窦和直接注入右心房
B.注入冠状窦和直接注入右心室
C.注入冠状窦和直接注入左心房
D.注入冠状窦和直接注入左心室
E.注入冠状窦和直接注入各心腔
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!