当应用程序使用输入内容来构造动态sql语句以访问______时,会发生sql注入攻击。
数据库
举一反三
- SQL注入是一种常用的攻击方法,它的原理是:当应用程序__,就会产生SQL注入漏洞。 A: 使用低水平的sql语访问数据库时 B: 使用输入内容来构造动态sql语句以访问数据库时 C: 使用预编译方式来构造动态sql语句以访问数据库时
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。
- 用户输入的数据直接拼接到SQL语句中会发生()问题。 A: XSS攻击 B: CSRF攻击 C: SQL注入 D: 以上答案全部正确
- SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
内容
- 0
关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- 1
()是指攻击者通过在查询操作中插入恶意构造的SQL语句,非法访问篡改数据库。 A: 木马 B: SQL注入攻击 C: 网络扫描 D: 恶意网页
- 2
()将SQL语句通过应用程序注入到原有SQL语句从而改变预期SQL执行结束的一种技术。
- 3
SQL注入是一种常用的攻击方法,它的原理是:当应用程序( ),就会产生SQL注入漏洞。
- 4
哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击? A: XML 注入 B: 跨站脚本 C: SQL 注入 D: 缓冲区溢出