SQL注入是一种常用的攻击方法,它的原理是:当应用程序__,就会产生SQL注入漏洞。
A: 使用低水平的sql语访问数据库时
B: 使用输入内容来构造动态sql语句以访问数据库时
C: 使用预编译方式来构造动态sql语句以访问数据库时
A: 使用低水平的sql语访问数据库时
B: 使用输入内容来构造动态sql语句以访问数据库时
C: 使用预编译方式来构造动态sql语句以访问数据库时
B
举一反三
- 当应用程序使用输入内容来构造动态sql语句以访问______时,会发生sql注入攻击。
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- 在JSP中使用JDBC语句访问数据库,正确导入SQL类库的语句是()。
- SQL注入是一种常用的攻击方法,它的原理是:当应用程序( ),就会产生SQL注入漏洞。
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
内容
- 0
使用SqlDataSource数据源控件访问数据库时,访问数据可以通过________配置。 A: SQL语句 B: 存储过程 C: 数据表 D: 视图
- 1
当访问SQL Server数据库中的数据时,最好使用以下哪种.NET数据提供者连接到数据库?
- 2
()是指攻击者通过在查询操作中插入恶意构造的SQL语句,非法访问篡改数据库。 A: 木马 B: SQL注入攻击 C: 网络扫描 D: 恶意网页
- 3
使用SqlDataSource数据源控件访问数据库时,数据访问命令的类型可以是________。 A: SQL语句 B: 存储过程 C: C D: 语句 E: GridView属性
- 4
SQL注入漏洞存在的前提是:______。 A: 程序员对sql查询的参数过滤不严格 B: 数据库使用了SA权限 C: 数据库采用localhost访问 D: SQL查询语句含有参数