sql注入攻击
数据泄露破坏完整性破坏机密性
举一反三
内容
- 0
SQL注入攻击可以控制网站服务器。
- 1
SQL注入攻击无处不在,因此所有网站都可能被注入。
- 2
SQL注入攻击是攻击者直接对web数据库的攻击。
- 3
SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
- 4
SQL注入攻击方式有很多种,但本质上都是由SQL语言的属性来决定的。下列不属于SQL注入攻击的攻击方式的是() A: 重言式攻击 B: 非法或逻辑错误查询攻击 C: 联合查询攻击 D: 社会工程学攻击