哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击?
A: XML 注入
B: 跨站脚本
C: SQL 注入
D: 缓冲区溢出
A: XML 注入
B: 跨站脚本
C: SQL 注入
D: 缓冲区溢出
C
举一反三
- 输入参数过滤可以预防以下哪些攻击 A、SQL注入、跨站脚本、缓冲区溢出 B、SQL注入、跨站脚本、DNS毒药 C、SQL注入、跨站请求伪造、网络窃听 D、跨站请求伪造、跨站脚本、DNS毒药
- 哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击?
- 大多数操作系统具有数据执行预防的特性,目的是为了保护哪种类型的攻击?() A: 跨站脚本 B: 缓冲区溢出 C: 头操纵 D: SQL注入
- 针对Web服务器后台数据库的攻击是( )。 A: 嗅探攻击 B: SQL注入攻击 C: XSS跨站脚本攻击 D: 拒绝服务攻击
- 网站受到攻击类型有______。 A: DOS B: SQL注入攻击 C: 网站钓鱼 D: 跨站脚本攻击
内容
- 0
下列哪种攻击主要是针对数据库进行攻击。 A: 口令攻击 B: 缓冲区攻击 C: SQL注入 D: 木马攻击
- 1
一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是() A: 缓冲区溢出攻击 B: SQL注入攻击 C: 跨站脚本攻击 D: 表单绕过攻击
- 2
对于SQL注入和XSS跨站,下列说法中不正确的是( ) A: SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B: XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入中注入的是SQL命令 C: XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格检查和有效过滤的缺陷 D: XSS攻击盗取 Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 3
黑客对数据库进行攻击的最为常用的手段是() A: SQL注入攻击 B: 溢出攻击 C: DOS攻击 D: 跨站攻击
- 4
以下选项中,哪一类技术不常用在网站的攻击上()? A: SQL注入 B: 跨站脚本攻击 C: 非法上传 D: 目录泄漏 E: 缓冲区溢出 F: CSRF反射攻击