在SQL注入攻击中,攻击者使用转义字符,比如单引号,“转义”开发人员的查询,从而构造自己的查询并加以执行。( )
举一反三
- SQL注入中一定需要使用单引号,所以可以通过过滤单引号或者对单引号进行转义来防止SQL注入攻击。
- SQL数据库中______不能作为转义字符用于SQL注入攻击。 A: 单引号 B: 分号 C: 空格 D: 下划线
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- 若要在在单引号中使用单引号,或者在双引号中使用双引号,需要使用转义字符“\”进行转义。
- ()是指攻击者通过在查询操作中插入恶意构造的SQL语句,非法访问篡改数据库。 A: 木马 B: SQL注入攻击 C: 网络扫描 D: 恶意网页